Secuestro de ID de sesión con Burp Suite | OverTheWire Natas Nivel 20
Cubrimos el nivel OverTheWire Natas 19-20. En este nivel, la aplicación web utilizó una declaración if para...
Cubrimos el nivel OverTheWire Natas 19-20. En este nivel, la aplicación web utilizó una declaración if para...
Cubrimos el nivel OverTheWire Natas 19-20. Este nivel era similar al nivel anterior pero con...
Usamos Burp Suite para demostrar un experimento sobre la enumeración de ID de sesiones creadas con lenguaje PHP. El…
Cubrimos la inyección SQL basada en el tiempo utilizando la función de suspensión. La inyección SQL basada en el tiempo se basa en...
Cubrimos OverTheWire Natas Nivel 16 CTF donde repasamos un escenario de inyección SQL ciega que...
Cubrimos un escenario de inyección SQL ciega donde la aplicación web acepta entradas del usuario sin desinfección...
Cubrimos un escenario de un formulario de inicio de sesión vulnerable a la vulnerabilidad de inyección SQL. El código fuente permitía...
Cubrimos otra vulnerabilidad de carga de archivos donde el código vulnerable contenía una función PHP exif_imagetype para verificar...
Cubrimos un ejemplo básico de cómo omitir los filtros de carga de archivos cambiando la extensión. Usamos Burp...
Cubrimos un escenario de omisión del administrador de una aplicación web mediante ingeniería inversa del código fuente PHP que...