Saltar al contenido principal

RE

$ tldr Office macro phishing → WinRAR ACE exploit → GHIDRA XXE privesc

Writeups

Recursos por skill

Documentación curada para cada técnica que aparece en la columna Skills de arriba. Fuentes: HackTricks, GTFOBins, PortSwigger, etc.

Skills relacionadas que conviene dominar

Local File Inclusion (LFI) · Server-Side Request Forgery · Brute Force / Rate-Limit Bypass · WebDAV · Remote File Inclusion (RFI) · Shellshock (CVE-2014-6271)

Si te gustó esta máquina, prueba


Comentarios y truquillos

¿Algo no funcionó del writeup oficial? ¿Has encontrado un truco mejor? Compártelo aquí — los comentarios viven en GitHub Discussions.
Última actualización: 2026-06-29