Saltar al contenido principal

Static

$ tldr TOTP NTP + XDebug RCE → PHP-FPM (CVE-2019-11043) → cap_setuid

CVE / Boletines: CVE-2019-11043 ↗

Writeups

Recursos por skill

Documentación curada para cada técnica que aparece en la columna Skills de arriba. Fuentes: HackTricks, GTFOBins, PortSwigger, etc.

Skills relacionadas que conviene dominar

Abuso de sudo · linPEAS · Local File Inclusion (LFI) · Remote File Inclusion (RFI) · Shellshock (CVE-2014-6271)

Si te gustó esta máquina, prueba


Comentarios y truquillos

¿Algo no funcionó del writeup oficial? ¿Has encontrado un truco mejor? Compártelo aquí — los comentarios viven en GitHub Discussions.
Última actualización: 2026-06-07