HTB Kobold - Writeup
Cadena de explotación: RCE sin autenticación en MCP Jam, abuso de PrivateBin para ejecutar PHP, extracción de credenciales redactadas y escape al host a través de Arcane/Docker.
Writeups
Listado de writeups de CTF, reversing y explotación web.
HTB Overwatch - Writeup
Cadena de explotación: acceso anónimo a SMB, extracción de credenciales desde un binario .NET, abuso de linked servers en MSSQL mediante DNS para capturar otra cuenta y escalada final por inyección de comandos en un servicio SOAP interno.