12 DOM XSS Parameters for Automated Scanning 12 DOM XSS Parameters for Automated Scanning Red social con 12 parametros diferentes inyectables en el DOM via distintos sinks (innerHTML, document....

CSRF Password Change CSRF Password Change Red social donde el endpoint de cambio de contraseña acepta la nueva contraseña sin verificar la contraseña actual, haciendolo vulnerable a CSRF. L...

SSRF with Corporate Token Exfiltration SSRF with Corporate Token Exfiltration Plataforma de archivos con herramienta de preview de websites que realiza peticiones server-side con un token corpo...

Mass Assignment Privilege Escalation Mass Assignment Privilege Escalation Plataforma de recetas de cocina donde el endpoint de registro acepta el campo ‘role’ sin validacion, permitiendo regis...

Mass Assignment Privilege Escalation Lab Mass Assignment Privilege Escalation Lab Aplicacion de gestion de tareas donde el endpoint de registro acepta el campo ‘role’ del body de la peticion si...

Stored XSS in Post Body Stored XSS in Post Body Red social donde el cuerpo de los posts se renderiza con dangerouslySetInnerHTML, permitiendo XSS persistente que afecta a todos los usuarios que...

Reflected XSS on 404 Error Page Reflected XSS on 404 Error Page Red social donde la pagina de error 404 refleja el parametro message en el HTML sin sanitizar, permitiendo XSS reflejado. Pos...

Windows · Easy - Adventure mode 🔭 Reconocimiento: ─$ nmap -p- -sSVC --min-rate 5000 10.129.121.110 Starting Nmap 7.98 ( https://nmap.org ) at 2026-02-11 18:32 +0100 Nmap scan report for 10.129.121...

Windows · Easy - Adventure mode 🔭 Reconocimiento: └─$ nmap -p- -sSVC --min-rate 5000 10.129.21.8 Starting Nmap 7.98 ( https://nmap.org ) at 2026-04-01 16:40 +0200 Nmap scan report for 10...

Toda la documentación de pivoting con Metasploit está en el siguiente enlace: https://docs.metasploit.com/docs/using-metasploit/intermediate/pivoting-in-metasploit.html Pivotar es similar a crear ...