Logra la ejecución remota de código a través de una aplicación de edición de configuración en Android aprovechando vulnerabilidades en una biblioteca de terceros.

Este desafío gira en torno a una aplicación ficticia llamada "Food Store" y pone de relieve la grave vulnerabilidad de seguridad que supone la inyección SQL (SQLi) en el marco de la aplicación.

Explota un Servicio en esta aplicación para Android.

Checker es una máquina Linux de dificultad alta que ejecuta Teampass y Bookstack en puertos separados. La versión de Teampass presenta una vulnerabilidad de SQL injection (CVE-2023-1545) que puede ...

Haze está basada en una instancia de Splunk Enterprise. El punto de partida es la explotación de una vulnerabilidad de directory traversal / file read en Splunk, que permite filtrar archivos de con...

BigBang es una máquina Linux de dificultad dificil que involucra un sitio de WordPress con el plugin BuddyForms, comenzando con la investigación de la CVE-2023-26326, que permite subir un archivo p...

Dog es una máquina Linux de dificultad fácil que permite acceder a información sensible a través de un repositorio git expuesto, lo que conduce a la filtración de credenciales para obtener acceso c...

Cat es una máquina Linux de dificultad media que presenta una aplicación web en PHP vulnerable a Cross-Site Scripting (XSS), el cual puede ser desencadenado mediante un evento onerror para evadir l...