RE
$ tldr Office macro phishing → WinRAR ACE exploit → GHIDRA XXE privesc
Writeups
Recursos por skill
Documentación curada para cada técnica que aparece en la columna Skills de arriba. Fuentes: HackTricks, GTFOBins, PortSwigger, etc.Skills relacionadas que conviene dominar
Local File Inclusion (LFI) · Server-Side Request Forgery · Brute Force / Rate-Limit Bypass · WebDAV · Remote File Inclusion (RFI) · Shellshock (CVE-2014-6271)Si te gustó esta máquina, prueba
- Grandpa — Windows, Fácil
- Granny — Windows, Fácil
- Joker — Linux, Difícil
- Conceal — Windows, Difícil
- Schooled — Linux, Medio