✎

Mejorar lab

Versión mejorada de Bugforge MesaNet

Estás creando una nueva versión de este lab. La original queda intacta. Tu versión va firmada por una clave criptográfica generada en tu navegador — sin email, sin contraseña. Si limpias los datos del navegador sin exportar tu identidad, pierdes la autoría sobre tus aportes.

Todavía no tienes una identidad de firma en este navegador.

Datos del lab

Título Resumen Tipo de target Dificultad Tags (separados por coma)

Pasos

Map the Rail API surface

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Analyze the /api/rail/display response headers

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Confirm header reflection and injection point

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Craft the cache-poisoning XSS payload

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Poison the cache with the XSS payload

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Understand the bot submission mechanism

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Execute the full attack chain and capture the flag

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.