Saltar al contenido principal

SecNotes

$ tldr XSS + CSRF + SQLi → IIS webshell → WSL Linux subsystem

Writeups

Recursos por skill

Documentación curada para cada técnica que aparece en la columna Skills de arriba. Fuentes: HackTricks, GTFOBins, PortSwigger, etc.

Skills relacionadas que conviene dominar

Remote Code Execution (RCE) · WebDAV · Server-Side Request Forgery

Si te gustó esta máquina, prueba


Comentarios y truquillos

¿Algo no funcionó del writeup oficial? ¿Has encontrado un truco mejor? Compártelo aquí — los comentarios viven en GitHub Discussions.
Última actualización: 2026-07-13