Token Of Hate

Token Of Hate

Experto
OS Linux
Flag de Usuario 18
Flag de Root 18
Acceder
Fecha de Lanzamiento 07/03/2025
Creadores Lenam
5.0
Sistema Operativo
Linux
Creadores
Lenam
Fecha de Lanzamiento
07/03/2025
Puntos
40
Valoración
Flag de Usuario
18
Flag de Root
18
User Blood
maciiii___
System Blood

Descripción

  • XSS almacenado vía Unicode para inyección de script (evitado filtro HTML)
  • Secuestro de cookies para escalar a rol administrador
  • LFI desde PDF generado (wkhtmltopdf) para lectura de /etc/passwd y credenciales
  • SSRF desde navegador (via XSS) para descubrir y acceder a API interna de ejecución de comandos
  • Manipulación de JWT (cambiando role a admin) para obtener RCE vía endpoint /command
  • Reverse shell lograda mediante payload en PDF
  • Escalada final usando binario con capabilities (yournode) para obtener acceso root

Valoración Promedio

5.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder