The Voucher
The Voucher
Avanzado
OS
Linux
Flag de Usuario
23
Flag de Root
23
Fecha de Lanzamiento
26/09/2025
Creadores
K0B4KS
0.0
Sistema Operativo
Linux
Creadores
K0B4KS
Fecha de Lanzamiento
26/09/2025
Puntos
20
Valoración
Flag de Usuario
23
Flag de Root
23
User Blood
Astro
System Blood
Descripción
- Manipulación / falsificación de JWT (construcción manual del token HS256 usando
public.pemcomo key — mala gestión de claves/algoritmos). - Creación de JWT con
iat/expy firma HMAC-SHA256 (script en Python). - SQL Injection vía parámetros (ej.
q=y payloads tipo%' UNION SELECT ... #). - Uso de
UNION SELECTpara enumerar tablas (information_schema.tables) y extraer valores (p. ej.flag_valuedeflags). - Automatización con
curly cabeceraAuthorization: Bearer $TOKEN.
Valoración Promedio
0.0
de 5 estrellas