En la maquina BorazuwarahCTF encontraremos una imagen en la web donde le aplicaremos estenografia para ver los metadatos de la imagen y descubrir un usuario donde le haremos fuerza bruta y abusaremos de SUDOERS para escalar privilegios.

In this PoC we will see an Unauthenticated Remote File Inclusion(RFI) and Unauthenticated Remote Code Execution(RCE) that affects the Canto in versions prior to 3.0.5.

This vulnerability allows us to give an arbitrary file upload in the Modern EventsCalendar Lite plugin in versions < 5.16.5, this caused it to not correctly check the file being uploaded allowing PHP file uploads by the administrator using the csv or text content type.

En la maquina Cap emplearemos Wireshark para encontrar unas crendenciales de un usuario y con el acceder al SSH donde podremos hacer la escalada de privilegios que son python3.8 capabilities.

En la maquina Grandma, haremos pivoting para acceder a la ultima maquina donde lograremos ser root. Simulara un entorno hospitalario para que la disfrutes mas la maquina y tenga un toque realista

Bienvenidos 👋, este es uno de los blogs más importantes para mí. Creo este blog para poder ayudar a la gente a crear sus primeros CTFS concretamente para la plataforma Dockerlabs.

En la maquina Whoiam emplearemos el CVE-2021-24145 para obtener una shell interactiva en la pagina web Wordpress y lograremos acceso al sistema, tocaremos una escalada de privilegios bastante interesante donde se encuentra en una falla de un codigo eb bash