Atacando una aplicacion web tradicional desarrollada en PHP
Fundamentos de un analisis pre-autenticado y post-autenticado en AppWebsConfigurando BurpSuite con t煤nel din谩micoIdentificacion de un HoneyPotBypass de User-AgentDescubrimiento de directorios y archivos ocultos sobre pivotingFuerza bruta sobre LoginCross-Site Scripting (XSS Almacenado)Validacion del flujo de compraIDOREscalacion de privilegios en aplicativos webPage 1Lectura de archivos internos por medio de SQL Injection post-loginAnalisis de codigo fuente para bypass de uploaderSubida de WebShell sobre metadatos de una imagen con ExifToolWebShell to RevShellSpawn TTYExfiltrando informacion sensible para una escalacion de privilegios en linuxEscalacion de privilegios usando crontabs