123 artículos
Review completa de la certificación CRTP de Altered Security: contenido del curso, laboratorios de Active Directory, examen práctico y mi experiencia como Certified Red Team Professional.
Explicación detallada del Cross-Origin Resource Sharing (CORS), sus cabeceras HTTP, funcionamiento y posibles vulnerabilidades de configuración en aplicaciones web.
Aprende a explotar vulnerabilidades de XSS almacenado para robar cookies de sesión y realizar Session Hijacking en este laboratorio de PortSwigger.
Aprende a explotar vulnerabilidades de XSS DOM almacenado en la funcionalidad de comentarios y cómo bypassear el método replace() de JavaScript.
Aprende a explotar una vulnerabilidad Reflected DOM XSS en PortSwigger Lab. Guía paso a paso para identificar y explotar un script inseguro que procesa datos reflejados en el DOM de manera vulnerable.
Aprende a realizar ataques Rogue AP contra redes WPA Enterprise usando hostapd-wpe para capturar credenciales de usuarios.
Aprende a explotar un DOM XSS en expresiones de AngularJS en PortSwigger Lab. Guía paso a paso para ejecutar JavaScript mediante expresiones de Angular cuando los corchetes angulares y comillas dobles están codificados en HTML.
Guía completa para iniciarse en el mundo del bug bounty, incluyendo plataformas, herramientas, VPS, metodología y consejos para encontrar vulnerabilidades.
Aprende a explotar DOM XSS en document.write escapando de un elemento select y ejecutando código JavaScript arbitrario.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏