Popular
-
![[XSS Demo] ¡Intenté piratear un sitio web en una sola línea!](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[XSS Demo] ¡Intenté piratear un sitio web en una sola línea!
"¡Intenté crear una aplicación de tablero de anuncios que pueda usar etiquetas HTML!" ¿Qué pasaría si un trabajo de un ingeniero principiante fuera "asumido" con solo una publicación de línea? Esta vez, utilizaremos un ejemplo de "Scripting de sitios cruzados (XSS)", que son los conceptos básicos de la seguridad, para ver cuán vulnerables son ... -
[CVE-2015-3306] ¡Enumeré la samba compartida, manipulé una versión vulnerable de ProfTPD y intensificé los privilegios manipulando las variables de ruta! Tryhackme Kenobi.
Esta vez, enumeraremos samba compartida, manipularemos versiones vulnerables de ProfTPD y aumentaremos los privilegios manipulando las variables de ruta. "Tryhackme-kenobi: https://tryhackme.com/room/kenobi" Por favor, tenga en cuenta que la explicación es un spoiler. Preparación primero, comience con "Máquina de inicio ... -
[Seccon Beginners CTF 2024] Escritura web
No fue un muy buen resultado, pero participé en el Seccon Beginners CTF 2024, así que dejaré un resumen como memo. SSRFORLFI Fuente Verifique la estructura de la carpeta después de desabrochar tar.gz es el siguiente. $ Find ./ ./ ./docker-compose.yml ./.env ./app ... -
¡Next.js + React Three Fiber + React Three Xr + Variant Lunch para desarrollar una aplicación AR compatible con WebXR en iOS!
Estaba pensando en crear una aplicación AR con WebXR, pero la situación actual es que iOS no admite oficialmente WebXR. Entonces, utilicé el lanzamiento de Variant, que también apareció en el oficial React Three XR, para admitir WebXR AR en iOS también. ¿Funciona en iOS? WebXr fo ... -
[Desarrollo de IA full-stack] Mis impresiones después de usar Replit y planes de precios explicados | Es genial, pero ¿es difícil para quienes no son ingenieros?
Intenté crear una aplicación con una herramienta de desarrollo de IA, pero siempre me bloqueaba la conexión a servicios externos... Replit es el entorno de desarrollo ideal para quienes buscan ir un paso más allá. Recientemente, han surgido muchas herramientas de IA que generan automáticamente la interfaz de usuario y el código, pero... -
[Herramienta de desarrollo de IA] ¡Programa Vibe con Lovable! Desarrollo de aplicaciones web a gran escala con Supabase e IA | Cómo empezar y planes de precios
"Quiero crear un servicio más profesional, pero no creo que sepa programar..." Para quienes no son ingenieros y quieren dedicarse en serio a la programación de ambientes, Lovable es la plataforma de desarrollo perfecta para dar el siguiente paso. Últimamente, se ha hablado mucho sobre landing pages e interfaces de usuario generadas por IA... -
[Guía práctica] Hacking con RCE de la vulnerabilidad SSTI en HackTheBox. Descubre las causas y las contramedidas de las vulnerabilidades | Informe de Spookifier
Los motores de plantillas se utilizan ampliamente en aplicaciones web para combinar HTML y datos y generar visualizaciones. Por ejemplo, se utilizan en el backend para incrustar nombres de usuario, contenido de publicaciones y otra información en HTML. Sin embargo,... -
¡Create.xyz es lo mejor! No requiere clave API. Con Vibe Coding, puedes desarrollar apps de IA y móviles. | Cómo empezar y explicación del plan de precios.
"Tengo una idea, pero no creo que pueda desarrollar una aplicación..." Para quienes no son ingenieros y desean crear aplicaciones web o móviles, create.xyz es una plataforma de desarrollo ideal. Recientemente, han surgido muchas aplicaciones que generan interfaces de usuario en lenguaje natural y sugieren fragmentos de código... -
[Seguridad de IA] Cómo engañar a un LLM con una inyección de avisos | Informe de Asuntos Externos de HackTheBox
Vivimos en una era donde la IA actúa como un sustituto de la toma de decisiones humana. ¿Qué pasaría si pudiéramos "engañar" un poco a esa IA? En esta ocasión, asumimos el reto de un CTF para superar la revisión de viajes internacionales mediante IA. Utilizamos la inyección de avisos, una técnica que aprovecha una debilidad de los modelos de lenguaje a gran escala (LLM). -
Intenté crear un chatbot usando la API Operai [next.js + tailwind CSS]
Recientemente, cada vez más personas están utilizando la API de OpenAI para crear sus propios chatbots y asistentes comerciales. Este artículo le muestra cómo crear una interfaz de usuario de chat simple y fácil de personalizar usando Next.js (enrutador de aplicaciones) y CSS de viento de cola. Chat Operai ...
![[XSS Demo] ¡Intenté piratear un sitio web en una sola línea!](https://hack-lab-256.com/wp-content/uploads/2025/07/hack-lab-256-samnail-23-1024x576.jpg)
![[CVE-2015-3306] ¡Enumeré la samba compartida, manipulé una versión vulnerable de ProfTPD y intensificé los privilegios manipulando las variables de ruta! Tryhackme Kenobi.](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-1024x576.jpg)
![[Desarrollo de IA full-stack] Mis impresiones después de usar Replit y planes de precios explicados | Es genial, pero ¿es difícil para quienes no son ingenieros?](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-41-1024x576.jpg)
![[Herramienta de desarrollo de IA] ¡Programa Vibe con Lovable! Desarrollo de aplicaciones web a gran escala con Supabase e IA | Cómo empezar y planes de precios](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-35-1024x576.jpg)
![[Guía práctica] Hacking con RCE de la vulnerabilidad SSTI en HackTheBox. Descubre las causas y las contramedidas de las vulnerabilidades | Informe de Spookifier](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-28-1024x576.jpg)
![[Seguridad de IA] Cómo engañar a un LLM con una inyección de avisos | Informe de Asuntos Externos de HackTheBox](https://hack-lab-256.com/wp-content/uploads/2025/08/hack-lab-256-samnail-29-1024x576.jpg)
![Intenté crear un chatbot usando la API Operai [next.js + tailwind CSS]](https://hack-lab-256.com/wp-content/uploads/2025/07/hack-lab-256-samnail-25-1024x576.jpg)