✎

Mejorar lab

Versión mejorada de Cheesy Does It — Business Logic Discount Abuse (Bugforge)

Estás creando una nueva versión de este lab. La original queda intacta. Tu versión va firmada por una clave criptográfica generada en tu navegador — sin email, sin contraseña. Si limpias los datos del navegador sin exportar tu identidad, pierdes la autoría sobre tus aportes.

Todavía no tienes una identidad de firma en este navegador.

Datos del lab

Título Resumen Tipo de target Dificultad Tags (separados por coma)

Pasos

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Intercept the Purchase POST Request

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Explore Naive Bypass Attempts (Dead Ends)

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Manipulate How the Discount Field Is Sent

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.