SSTI (Server Side Template Injection) es una vulnerabilidad web en la que un atacante puede inyectar y ejecutar código malicioso en una plantilla del lado del servidor.
Ver más
💥[𝐂𝐮𝐫𝐥 𝐂𝐡𝐞𝐚𝐭𝐬𝐡𝐞𝐞𝐭 𝐟𝐨𝐫 𝐏𝐞𝐧𝐭𝐞𝐬𝐭𝐢𝐧𝐠]💥 En esta hoja de trucos, aprenderás los 15 comandos Curl más comunes para realizar pruebas de seguridad de la aplicación web. Curl permite a los testers interactuar con aplicaciones web y APIs modificando los campos de cabecera HTTP que son esenciales para las pruebas de API,…
Ver más
Esta es una lista detallada de vulnerabilidades comunes de Ejecución de Código Remoto (RCE) junto con enlaces a recursos y writeups que explican cada uno en detalle.
Ver más