Schooled
$ tldr Moodle stored XSS → CVE-2020-14321 manager → plugin install RCE
CVE / Boletines: CVE-2020-14321 ↗
Writeups
Recursos por skill
Documentación curada para cada técnica que aparece en la columna Skills de arriba. Fuentes: HackTricks, GTFOBins, PortSwigger, etc.Skills relacionadas que conviene dominar
Local File Inclusion (LFI) · Remote File Inclusion (RFI) · Shellshock (CVE-2014-6271) · SQL Injection · Server-Side Request ForgerySi te gustó esta máquina, prueba
- Undetected — Linux, Medio
- CrossFit — Linux, Insano
- Holiday — Linux, Difícil
- Joker — Linux, Difícil
- Stacked — Linux, Insano