Posts by Category

• infosec 2
• slae 1
• Salesforce 1
• DevOps 1
• hackthebox 1

infosec

Imagery - Hack The Box

February 25, 2026  

Imagery es una máquina de dificultad Medium que aloja una galería de imágenes basada en Flask. La intrusión comienza explotando una vulnerabilidad de Stored XSS en el sistema de reporte de errores, lo que nos permitirá secuestrar la cookie de sesión del administrador. Tras obtener acceso, aprovecharemos una vulnerabilidad de Local File Inclusion (LFI) en el lector de logs para extraer el código fuente. Finalmente, tras auditar el código, lograremos una Inyección de Comandos (RCE) en el módulo de edición de imágenes para obtener ejecución remota al servidor.

linux python-flask pyaescrypt aescrypt xss lfi rce md5-cracking aes-crypt-cracking

TCP reverse shellcode

November 18, 2018  

A TCP reverse shell connects back to the attacker machine, then executes a shell and redirects all input & output to the socket. This is especially useful when a firewall denies incoming connections but allows outgoing connections.

slae assembly tcp reverse shellcode

Back to Top ↑

slae

TCP reverse shellcode

November 18, 2018  

A TCP reverse shell connects back to the attacker machine, then executes a shell and redirects all input & output to the socket. This is especially useful when a firewall denies incoming connections but allows outgoing connections.

slae assembly tcp reverse shellcode

Back to Top ↑

Salesforce

Local Platform Deployment - Salesforce

February 13, 2026  

Actualmente, un proyecto puede carecer de una infraestructura de DevOps automatizada (CI/CD) y repositorios remotos. Esto genera riesgos de sobreescritura de código, pérdida de cambios y una falta de visibilidad sobre lo que se despliega entre los ambientes de Desarrollo. integración, UAT, etc.

SF Visual Studio Code GIT Salesforce Extension Pack (Expanded) Salesforce Platform Salesforce DX Salesforce Code Analyze Apex PMD ESLint

Back to Top ↑

DevOps

Local Platform Deployment - Salesforce

February 13, 2026  

Actualmente, un proyecto puede carecer de una infraestructura de DevOps automatizada (CI/CD) y repositorios remotos. Esto genera riesgos de sobreescritura de código, pérdida de cambios y una falta de visibilidad sobre lo que se despliega entre los ambientes de Desarrollo. integración, UAT, etc.

SF Visual Studio Code GIT Salesforce Extension Pack (Expanded) Salesforce Platform Salesforce DX Salesforce Code Analyze Apex PMD ESLint

Back to Top ↑

hackthebox

Imagery - Hack The Box

February 25, 2026  

Imagery es una máquina de dificultad Medium que aloja una galería de imágenes basada en Flask. La intrusión comienza explotando una vulnerabilidad de Stored XSS en el sistema de reporte de errores, lo que nos permitirá secuestrar la cookie de sesión del administrador. Tras obtener acceso, aprovecharemos una vulnerabilidad de Local File Inclusion (LFI) en el lector de logs para extraer el código fuente. Finalmente, tras auditar el código, lograremos una Inyección de Comandos (RCE) en el módulo de edición de imágenes para obtener ejecución remota al servidor.

linux python-flask pyaescrypt aescrypt xss lfi rce md5-cracking aes-crypt-cracking

Back to Top ↑