Reflected DOM XSS – PortSwigger Write Up
Aprende a explotar una vulnerabilidad Reflected DOM XSS en PortSwigger Lab. Guía paso a paso para identificar y explotar un script inseguro que procesa datos reflejados en el DOM de manera vulnerable.
Todos los artículos
119 artículos
Rogue AP usando hostapd-wpe - Ataques a Redes WPA Enterprise
Aprende a realizar ataques Rogue AP contra redes WPA Enterprise usando hostapd-wpe para capturar credenciales de usuarios.
2 may 2022 Eric Labrador
DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded – PortSwigger Write Up
Aprende a explotar un DOM XSS en expresiones de AngularJS en PortSwigger Lab. Guía paso a paso para ejecutar JavaScript mediante expresiones de Angular cuando los corchetes angulares y comillas dobles están codificados en HTML.
Cómo Empezar en Bug Bounty
Guía completa para iniciarse en el mundo del bug bounty, incluyendo plataformas, herramientas, VPS, metodología y consejos para encontrar vulnerabilidades.
1 abr 2022 Eric Labrador
DOM XSS in document.write sink using source location.search inside a select element – PortSwigger Write Up
Aprende a explotar DOM XSS en document.write escapando de un elemento select y ejecutando código JavaScript arbitrario.
31 mar 2022 Juan Antonio González Mena
Reflected XSS into a JavaScript string with angle brackets HTML encoded – PortSwigger Write Up
Aprende a explotar un Reflected XSS dentro de un string JavaScript en PortSwigger Lab. Guía paso a paso para escapar de un string y ejecutar código JavaScript cuando los corchetes angulares están codificados en HTML.
30 mar 2022 Juan Antonio González Mena
Stored XSS into anchor href attribute with double quotes HTML-encoded – PortSwigger Write Up
Aprende a explotar un Stored XSS en el atributo href de un anchor en PortSwigger Lab. Guía paso a paso para ejecutar JavaScript al hacer clic en el nombre del autor del comentario cuando las comillas dobles están codificadas en HTML.
29 mar 2022 Juan Antonio González Mena
Cómo funciona el ataque Clickjacking
Explicación del ataque Clickjacking (UI redressing), cómo funciona mediante iframes invisibles para engañar a usuarios y realizar acciones no autorizadas, y cómo protegerse usando X-Frame-Options y Content Security Policy.
28 mar 2022 Juan Antonio González Mena
eWPT Review - eLearnSecurity Web Application Penetration Tester 2022
Review completa de la certificación eWPT de INE Security: curso de web pentesting, vulnerabilidades OWASP, examen práctico y mi experiencia como Web Penetration Tester.
11 mar 2022 Juan Antonio González Mena