CTFInyección de código SQL de tipo Boolean-based. Transfer-Encoding chunked 
CTFCódigo fuente de página web CTFCross-Site Search. Exfiltración evitando Same-Origin Policy CTFImaginaryCTF 13/07/2022. 50 puntos. Server-Side Template Injection. Consola de Flask CTFPython. Dependencias de terceros. Inyección de código. RCE CTFCookies de sesión. Bypass the autenticación CTFPHP. Depurador de Laravel CTFJavaScript. Prototype Pollution CTFInyección de código. Lectura de archivo remoto CTFnginx. Listado de directorios 
CTFSSTI con caracteres limitados CTFInyección de Entidades Externas XML CTFDeserialización insegura en pickle CTFSECCON CTF Quals 2023. Node.js. JWT. Prototype Pollution CTFAtaque de GraphQL batching. Bypass de OTP y límite de peticiones. JWT. CSP. DOM Clobbering. XSS CTFHTB UniCTF 2022. Ataque de GraphQL batching. Bypass de OTP y límite de peticiones. JWT. CSP. DOM Clobbering. XSS CTFNode.js. Dependencias de terceros. Inyección de código. RCE CTFOpen Redirect. JWKS y falsificación de JWT. Bypass de OTP CTFHTB UniCTF 2024. Open Redirect. JWKS y falsificación de JWT. Bypass de OTP 
CTFMongoDB. Inyección NoSQL CTFEnvenenamiento de caché CTFpicoCTF 2021. 40 puntos. Modificar cookies CTFInyección de parámetros. Lectura de archivos locales CTFJWT. Server-Side Template Injection CTFHTB CA 2023. JWT. Server-Side Template Injection CTFInyección XPATH. Extracción de la flag automatizada CTFBoolean-based SQLi en ORDER. Extracción de la flag automatizada CTFPython. Inyección de código CTFServer-Side Request Forgery. Denegación de Servicio mediante expresiones regulares CTFImaginaryCTF 28/09/2022. 50 puntos. Documentación de API CTFAPI. Herramientas de desarrollador CTFDiceCTF 2024 Quals. SQLi. Atributos de objetos en JavaScript CTFpicoCTF 2021. 20 puntos. Método HEAD CTFGo. Server-Side Template Injection. Lectura de archivos locales CTFHackOn CTF 2024. Exfiltración de datos mediante oráculo CTFPrototype Pollution. AST Injection CTFServer-Side Request Forgery. Bypass de dirección IP CTFInyección de código SQL (Stack-based) CTFInyección de código SQL (Stack-based) CTFHTTP Parameter Pollution CTFPHP. Autenticación rota CTFpicoCTF 2019. 50 points. HTML, CSS y JS CTFSQLi en SQLite hacia RCE en PHP CTFJavaScript. Inyección de código CTFInyección de código SQL. Descifrado de hashes de contraseñas CTFCross-Site Scripting. Insecure Direct Object Reference CTFCouchDB. Inyección NoSQL. Bypass de autenticación CTFPHP. Ejecución remota de comandos. PHPMailer (CVE) CTFImaginaryCTF 12/09/2022. 75 puntos. Hash MD5. Prototype Pollution CTFInyección de comandos. Ejecución remota de comandos CTFPHP. Inyección de código. Ejecución remota de comandos CTFPentesting web básico. XSS, IDOR, SQLi 
CTFExplotación web y criptoanálisis avanzado. XXE. Ingeniería inversa CTFLectura de archivos mediante imágenes SVG. Falsificación de cookies de sesión CTFInyección de CRLF. Bypass de expresión regular. Server-Side Template Injection CTFAPI. MongoDB. NoSQLi. IDOR CTFHackOn CTF 2025. XSS. Service Worker. Tabnabbing CTFCross-Site Scripting. Cookie hijacking CTFInyección de código SQL. Navegación de directorios. Lectura de archivos locales CTFHTB CA 2023. Inyección de código SQL. Navegación de directorios. Lectura de archivos locales CTFHTB CA 2023. GraphQL. IDOR CTFCVE. Server-Side Request Forgery. Generación de PDF 
CTFHTB CA 2024. HA-Proxy. HTTP request smuggling mediante WebSocket. Server-Side Request Forgery. MongoDB Wire Protocol. Protocolo Gopher. Inyección Cypher (neo4j). Inyección de comandos. RCE CTFHTB CA 2024. HA-Proxy. HTTP request smuggling. Server-Side Request Forgery. MongoDB Wire Protocol. Protocolo Gopher. Inyección Cypher (neo4j). Inyección de comandos. RCE CTFServer-Side Request Forgery. Bypass de localhost. HTTP Request URI CTFHackOn CTF 2025. SvelteKit. Modo desarrollo. Inyección de wildcard en SQL CTFCross-Site Request Forgery. Ejecución remota de comandos CTFSSRF. Navegación de directorios. Protocolo Gopher. RCE en Redis CTFImaginaryCTF 04/11/2022. 50 puntos. robots.txt CTFInyección de código SQL. Bypass de autenticación CTFServer-Side Request Forgery. TOCTOU CTFImaginaryCTF 08/11/2022. 50 puntos. Certificado de HTTPs CTFImaginaryCTF 03/11/2022. 50 puntos. Inspección de código HTML CTFNavegación de directorios con TAR. Server-Side Template Injection CTFDeserialización insegura en pickle CTFBypass de autenticación. Inyección de código JavaScript CTFServer-Side Template Injection CTFServer-Side Template Injection CTFCarga de archivos maliciosos. SSTI a XSS. Bypass de CSP CTFHTB CA 2023. Carga de archivos maliciosos. SSTI a XSS. Bypass de CSP CTFFlask. Server-Side Template Injection. RCE CTFGo. gRPC. Verificación en el lado cliente. Navegación de directorios. Escritura de archivos arbitrarios. Server-side Rendering CTFHTB CA 2024. Go. gRPC. Verificación en el lado cliente. Navegación de directorios. Escritura de archivos arbitrarios. Server-side Rendering CTFNavegación de directorios. Lectura de archivos locales. JWT. Broken Access Control. SSRF. Inyección de comandos. RCE CTFHTB UniCTF 2022. Navegación de directorios. Lectura de archivos locales. JWT. Broken Access Control. SSRF. Inyección de comandos. RCE CTFDeserialización de PHP. Inclusión de Archivos Locales. Envenenamiento de Logs CTFInspección de código HTML CTFDeserialización insegura en pickle. SSRF en Redis CTFHTB CA 2023. Deserialización insegura en pickle. SSRF en Redis CTFPHP. Exploit de Laravel CTFPHP. Inyección de código SQL basada en tiempo. Bypass de WAF CTFJava. CVE. Deserialización insegura en SnakeYAML CTFpicoCTF 2019. 100 points. robots.txt CTFMongoDB. Inyección NoSQL. Extracción de la flag automatizada