Retos de Hack The Box (Web)
<- RETOS DE HTBWeb - Total:
71
CTFEnvenenamiento de caché 
CTFAPI. MongoDB. NoSQLi. IDOR CTFCVE. Server-Side Request Forgery. Generación de PDF CTFPHP. Autenticación rota CTFJavaScript. Inyección de código CTFCross-Site Scripting. Cookie hijacking CTFOpen Redirect. JWKS y falsificación de JWT. Bypass de OTP CTFServer-Side Request Forgery. Bypass de localhost. HTTP Request URI CTFInyección de CRLF. Bypass de expresión regular. Server-Side Template Injection CTFInyección de código SQL. Descifrado de hashes de contraseñas CTFAPI. Herramientas de desarrollador 
CTFPHP. Inyección de código SQL basada en tiempo. Bypass de WAF CTFGo. Server-Side Template Injection. Lectura de archivos locales CTFCross-Site Request Forgery. Ejecución remota de comandos CTFDeserialización insegura en pickle CTFPHP. Inyección de código. Ejecución remota de comandos CTFServer-Side Request Forgery. Bypass de dirección IP CTFMongoDB. Inyección NoSQL CTFInyección de código SQL de tipo Boolean-based. Transfer-Encoding chunked CTFServer-Side Request Forgery. TOCTOU CTFHTTP Parameter Pollution 
CTFHTB CA 2024. HA-Proxy. HTTP request smuggling mediante WebSocket. Server-Side Request Forgery. MongoDB Wire Protocol. Protocolo Gopher. Inyección Cypher (neo4j). Inyección de comandos. RCE CTFGo. gRPC. Verificación en el lado cliente. Navegación de directorios. Escritura de archivos arbitrarios. Server-side Rendering CTFBoolean-based SQLi en ORDER. Extracción de la flag automatizada CTFInyección XPATH. Extracción de la flag automatizada CTFMongoDB. Inyección NoSQL. Extracción de la flag automatizada CTFJava. CVE. Deserialización insegura en SnakeYAML CTFCouchDB. Inyección NoSQL. Bypass de autenticación CTFDeserialización de PHP. Inclusión de Archivos Locales. Envenenamiento de Logs CTFInyección de parámetros. Lectura de archivos locales CTFFlask. Server-Side Template Injection. RCE CTFInspección de código HTML CTFCross-Site Search. Exfiltración evitando Same-Origin Policy CTFServer-Side Request Forgery. Denegación de Servicio mediante expresiones regulares CTFDeserialización insegura en pickle. SSRF en Redis CTFCarga de archivos maliciosos. SSTI a XSS. Bypass de CSP CTFJWT. Server-Side Template Injection CTFInyección de código SQL. Navegación de directorios. Lectura de archivos locales CTFCross-Site Scripting. Insecure Direct Object Reference CTFJavaScript. Prototype Pollution CTFDeserialización insegura en pickle CTFAtaque de GraphQL batching. Bypass de OTP y límite de peticiones. JWT. CSP. DOM Clobbering. XSS CTFNavegación de directorios. Lectura de archivos locales. JWT. Broken Access Control. SSRF. Inyección de comandos. RCE CTFInyección de Entidades Externas XML CTFInyección de código SQL (Stack-based) CTFServer-Side Template Injection CTFnginx. Listado de directorios CTFPHP. Exploit de Laravel CTFPHP. Depurador de Laravel CTFPHP. Ejecución remota de comandos. PHPMailer (CVE) CTFInyección de código. Lectura de archivo remoto CTFBypass de autenticación. Inyección de código JavaScript CTFSQLi en SQLite hacia RCE en PHP CTFSSRF. Navegación de directorios. Protocolo Gopher. RCE en Redis CTFLectura de archivos mediante imágenes SVG. Falsificación de cookies de sesión CTFPython. Dependencias de terceros. Inyección de código. RCE CTFNode.js. Dependencias de terceros. Inyección de código. RCE CTFSSTI con caracteres limitados CTFInyección de código SQL. Bypass de autenticación CTFCookies de sesión. Bypass the autenticación CTFInyección de comandos. Ejecución remota de comandos CTFPrototype Pollution. AST Injection CTFNavegación de directorios con TAR. Server-Side Template Injection