Control
$ tldr SQLi a RCE (INTO OUTFILE) → ConPtyShell → ImagePath hijacking
Writeups
Recursos por skill
Documentación curada para cada técnica que aparece en la columna Skills de arriba. Fuentes: HackTricks, GTFOBins, PortSwigger, etc.Skills relacionadas que conviene dominar
Cross-Site Scripting (XSS) · Active Directory · Local File Inclusion (LFI) · Remote File Inclusion (RFI) · Shellshock (CVE-2014-6271)Si te gustó esta máquina, prueba
- Bastard — Windows, Medio
- Europa — Linux, Medio
- Fighter — Windows, Insano
- Toolbox — Windows, Fácil
- Flujab — Linux, Difícil