Implementación de CAPTCHA con Google Kaptcha en aplicaciones Java
Para integrar la generación de CAPTCHAs gráficos en un poryecto Java, se puede utilizar la biblioteca Google Kaptcha. La configuración se realiza mediante un archivo de propiedades que controla aspectos visuales como bordes, colores, fuentes y efectos de distorsión.
Primero, se agrega la dependencia correspondiente en el archivo pom.xml:
<de ...
Publicado el 7-16 07:21
Vulnerabilidades de Inyección de Comandos: Análisis y Mitigación
La inyección de comandos en el sistema operativo es una vulnerabilidad crítica que permite a un atacante ejecutar instrucciones arbitrarias en el servidor que aloja una aplicación web. Este fallo ocurre cuando la aplicación transfiere datos suministrados por el usuario (como formularios, cookies o encabezados HTTP) directamente a una shell del ...
Publicado el 7-14 19:12
Solucionario de challenges web - Competicion 2023
easy-API
Este challenge proporciona el codigo fuente. Analicemos los archivos.
main.py:
from fastapi import FastAPI, Depends
from fastapi.exceptions import HTTPException
from fastapi.responses import FileResponse
from fastapi.security import OAuth2PasswordRequestForm
from os import path
from .auth import User, Group, Token, verify_user, get_use ...
Publicado el 6-30 20:59
Escalación de privilegios mediante vulnerabilidad Dirty Cow en auditoría de seguridad web
Auditoría completa de seguridad web - Caso práctico
Objetivo del ejercicio
El propósito de esta práctica es comprender la metodología empleada por profesionales de seguridad para identificar y explotar vulnerabilidades en aplicaciones web, logrando obtener acceso privilegiado al sistema subyacente. #### Entorno de pruebas
Para desarrollar este ...
Publicado el 6-30 16:19
Inyección SQL Ciega: Estrategias de Explotación Sin Retroalimentación
Introducción a la Inyección SQL Ciega
En escenarios donde las aplicaciones web no exponen errores de bases de datos ni resultados visibles de consultas, las técnicas convencionales como la inyección por errores o UNION son inviables. Aquí es donde la inyección ciega permite la extracción de datos a través de análisis indirectos, basados en dife ...
Publicado el 6-21 02:01
Arquitectura y Ciclo de Vida del Protocolo HTTP: Estado, Caché y Seguridad
Fundamentos y Evolución del Protocolo HTTP
El Protocolo de Transferencia de Hipertexto (HTTP) es el pilar de la comunicación en la World Wide Web, operando en la capa de aplicación sobre el modelo TCP/IP. Facilita la interacción cliente-servidor mediante un modelo de solicitud-respuesta.
Naturaleza sin estado: Cada transacción es independiente ...
Publicado el 6-19 02:37
Extracción de endpoints y secretos en JavaScript con jsluice
La herramienta jsluice es una solución desarrollada en Go diseñada para realizar análisis estático sobre archivos JavaScript. Su propósito principal es identificar y extraer URLs, rutas de archivos, credenciales expuestas y otros datos sensibles que pueden estar embebidos en el código fuente.
Organización del Repositorio
El proyecto mantiene un ...
Publicado el 6-2 05:20