Home

Essa máquina foi feita pelo Kadu para a classificatória do UHCv34. Recon A página inicial dessa maquina é apenas uma foto de uma tempestade gigante, e podemos comprovar isso vendo o source code… Como de costume em todos os recons, vamos fazer um fuzzing em busca de diretórios e arquivos, utilizarei o ffuf com as wordlists “common.txt” e “...

Essa máquina foi feita por mim com ajuda dos meus amigos Luska e Kadu para o UHC. Os arquivos dela e o Dockerfile estarão no meu GitHub. Recon A primeira página é uma linda arte (uma deface), dizendo que o site foi hackeado: Logo de cara temos uma flag, essa eu não censurei pois é literalmente abrir o site. Lendo o source code da página não...

Ola sou o Vinicius (big0us), esse é um write-up de uma maquina que foi o challenge de uma das etapas classificatórias do UHC. Escreverei meio rápido então peço desculpas se algo estiver um pouco ruim. Boa leitura :) g00d_h4ck1ng Recon A primeira página é uma página de login, dando uma olhada no HTML da página aparentemente não existe nada...

Hello, I’m Vinicius (big0us), this is a write-up of a machine that was the challenge for one of UHC’s qualifiers. (translate to english by 0day) Happy reading :) g00d_h4ck1ng Recon The first page you’re greeted with a login page, taking a look at the HTML of the page, apparently there’s nothing hidden, I’ll fuzz first, then we can test some ...

Recon (Não usei o nmap pois abri a máquina no meu computador, o nmap não apontaria nada demais se eu rodasse ele no UHCLabs ou no próprio dia do UHC) De início o site é um blog sobre hacking e possui alguns lugares para compra de cursos, incluindo ZAP LOCKING (trava zap)… Dando uma olhada no site em busca de falhas e também no código fonte,...