✎

Mejorar lab

Versión mejorada de Avail.zone – Open Redirect / SSRF via website Parameter

Estás creando una nueva versión de este lab. La original queda intacta. Tu versión va firmada por una clave criptográfica generada en tu navegador — sin email, sin contraseña. Si limpias los datos del navegador sin exportar tu identidad, pierdes la autoría sobre tus aportes.

Todavía no tienes una identidad de firma en este navegador.

Datos del lab

Título Resumen Tipo de target Dificultad Tags (separados por coma)

Pasos

Analyse the Invite URL

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Fingerprint the Application's Response Behaviour

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Weaponize the Reflected Behavior for Phishing

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Probe Whether the Server Fetches Your URL

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Document Impact & Write the PoC Report

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.