The Voucher

The Voucher

Avanzado
OS Linux
Flag de Usuario 23
Flag de Root 23
Acceder
Fecha de Lanzamiento 26/09/2025
Creadores K0B4KS
0.0
Sistema Operativo
Linux
Creadores
K0B4KS
Fecha de Lanzamiento
26/09/2025
Puntos
20
Valoración
Flag de Usuario
23
Flag de Root
23
User Blood
Astro
System Blood

Descripción

  • Manipulación / falsificación de JWT (construcción manual del token HS256 usando public.pem como key — mala gestión de claves/algoritmos).
  • Creación de JWT con iat/exp y firma HMAC-SHA256 (script en Python).
  • SQL Injection vía parámetros (ej. q= y payloads tipo %' UNION SELECT ... #).
  • Uso de UNION SELECT para enumerar tablas (information_schema.tables) y extraer valores (p. ej. flag_value de flags).
  • Automatización con curl y cabecera Authorization: Bearer $TOKEN.

Valoración Promedio

0.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder