Popular

"¡Intenté crear una aplicación de tablero de anuncios que pueda usar etiquetas HTML!" ¿Qué pasaría si un trabajo de un ingeniero principiante fuera "asumido" con solo una publicación de línea? Esta vez, utilizaremos un ejemplo de "Scripting de sitios cruzados (XSS)", que son los conceptos básicos de la seguridad, para ver cuán vulnerables son ...

Esta vez, enumeraremos samba compartida, manipularemos versiones vulnerables de ProfTPD y aumentaremos los privilegios manipulando las variables de ruta. "Tryhackme-kenobi: https://tryhackme.com/room/kenobi" Por favor, tenga en cuenta que la explicación es un spoiler. Preparación primero, comience con "Máquina de inicio ...

No fue un muy buen resultado, pero participé en el Seccon Beginners CTF 2024, así que dejaré un resumen como memo. SSRFORLFI Fuente Verifique la estructura de la carpeta después de desabrochar tar.gz es el siguiente. $ Find ./ ./ ./docker-compose.yml ./.env ./app ...

"Quiero crear un servicio más profesional, pero no creo que sepa programar..." Para quienes no son ingenieros y quieren dedicarse en serio a la programación de ambientes, Lovable es la plataforma de desarrollo perfecta para dar el siguiente paso. Últimamente, se ha hablado mucho sobre landing pages e interfaces de usuario generadas por IA...

Los motores de plantillas se utilizan ampliamente en aplicaciones web para combinar HTML y datos y generar visualizaciones. Por ejemplo, se utilizan en el backend para incrustar nombres de usuario, contenido de publicaciones y otra información en HTML. Sin embargo,...

Estaba pensando en crear una aplicación AR con WebXR, pero la situación actual es que iOS no admite oficialmente WebXR. Entonces, utilicé el lanzamiento de Variant, que también apareció en el oficial React Three XR, para admitir WebXR AR en iOS también. ¿Funciona en iOS? WebXr fo ...

Intenté crear una aplicación con una herramienta de desarrollo de IA, pero siempre me bloqueaba la conexión a servicios externos... Replit es el entorno de desarrollo ideal para quienes buscan ir un paso más allá. Recientemente, han surgido muchas herramientas de IA que generan automáticamente la interfaz de usuario y el código, pero...

Esta vez, intentaremos "elevación de privilegios mediante el mal uso de copias de seguridad de archivos de historia, archivos de configuración y archivos importantes". La máquina de destino usa la habitación debajo de TryhackMe. "Tryhackme-Linux Privesc: https://tryhackme.com/room/linuxprivesc" aquí ...

Recientemente, las herramientas de IA sin código como "Readdy" han estado atrayendo la atención. Ahora estamos en una época en la que alguien puede usar fácilmente la IA, pero ¿alguna vez has pensado: "Quiero incorporar IA en mis servicios" o "Quiero personalizarlo más libremente"? En este artículo, presentaremos lo siguiente ...

Vivimos en una era donde la IA actúa como un sustituto de la toma de decisiones humana. ¿Qué pasaría si pudiéramos "engañar" un poco a esa IA? En esta ocasión, asumimos el reto de un CTF para superar la revisión de viajes internacionales mediante IA. Utilizamos la inyección de avisos, una técnica que aprovecha una debilidad de los modelos de lenguaje a gran escala (LLM).