Home

“This remote code execution vulnerability could allow remote attackers to execute arbitrary code on affected installations of Password Manager Pro, PAM360 and Access Manager Plus. Authentication is not required to exploit this vulnerability in Password Manager Pro and PAM360 products.” Product Name Affected Version(s) ...

Este challenge fez parte do CTF da Latinoware 2021 e o criador dele é o @manoelt. Start O desafio começa com essa página com um formulário de upload que aparentemente verifica arquivos “.xlsx” (excel). Portanto vamos subir uma planilha qualquer para o site e ver o que acontece. Depois de fazer o upload ele mostra o nome do arquivo e ...

Essa máquina foi feita pelo Kadu para a classificatória do UHCv35. Recon Iniciando o desafio e pegando a url podemos observar que ele tem uma página um tanto quanto estranha, parece ser uma API, já que retorna um objeto JSON: Vamos então partir direto para o fuzzing, vou rodar a wordlist common.txt e a quiclhits.txt: common.txt: quickhi...

Essa máquina foi feita pelo Kadu para a classificatória do UHCv34. Recon A página inicial dessa maquina é apenas uma foto de uma tempestade gigante, e podemos comprovar isso vendo o source code… Como de costume em todos os recons, vamos fazer um fuzzing em busca de diretórios e arquivos, utilizarei o ffuf com as wordlists “common.txt” e “...

Essa máquina foi feita por mim com ajuda dos meus amigos Luska e Kadu para o UHC. Os arquivos dela e o Dockerfile estarão no meu GitHub. Recon A primeira página é uma linda arte (uma deface), dizendo que o site foi hackeado: Logo de cara temos uma flag, essa eu não censurei pois é literalmente abrir o site. Lendo o source code da página não...