Implementación de CAPTCHA con Google Kaptcha en aplicaciones Java

Para integrar la generación de CAPTCHAs gráficos en un poryecto Java, se puede utilizar la biblioteca Google Kaptcha. La configuración se realiza mediante un archivo de propiedades que controla aspectos visuales como bordes, colores, fuentes y efectos de distorsión. Primero, se agrega la dependencia correspondiente en el archivo pom.xml: <de ...

Publicado el 7-16 07:21

Vulnerabilidades de Inyección de Comandos: Análisis y Mitigación

La inyección de comandos en el sistema operativo es una vulnerabilidad crítica que permite a un atacante ejecutar instrucciones arbitrarias en el servidor que aloja una aplicación web. Este fallo ocurre cuando la aplicación transfiere datos suministrados por el usuario (como formularios, cookies o encabezados HTTP) directamente a una shell del ...

Publicado el 7-14 19:12

Solucionario de challenges web - Competicion 2023

easy-API Este challenge proporciona el codigo fuente. Analicemos los archivos. main.py: from fastapi import FastAPI, Depends from fastapi.exceptions import HTTPException from fastapi.responses import FileResponse from fastapi.security import OAuth2PasswordRequestForm from os import path from .auth import User, Group, Token, verify_user, get_use ...

Publicado el 6-30 20:59

Escalación de privilegios mediante vulnerabilidad Dirty Cow en auditoría de seguridad web

Auditoría completa de seguridad web - Caso práctico Objetivo del ejercicio El propósito de esta práctica es comprender la metodología empleada por profesionales de seguridad para identificar y explotar vulnerabilidades en aplicaciones web, logrando obtener acceso privilegiado al sistema subyacente. #### Entorno de pruebas Para desarrollar este ...

Publicado el 6-30 16:19

Inyección SQL Ciega: Estrategias de Explotación Sin Retroalimentación

Introducción a la Inyección SQL Ciega En escenarios donde las aplicaciones web no exponen errores de bases de datos ni resultados visibles de consultas, las técnicas convencionales como la inyección por errores o UNION son inviables. Aquí es donde la inyección ciega permite la extracción de datos a través de análisis indirectos, basados en dife ...

Publicado el 6-21 02:01

Arquitectura y Ciclo de Vida del Protocolo HTTP: Estado, Caché y Seguridad

Fundamentos y Evolución del Protocolo HTTP El Protocolo de Transferencia de Hipertexto (HTTP) es el pilar de la comunicación en la World Wide Web, operando en la capa de aplicación sobre el modelo TCP/IP. Facilita la interacción cliente-servidor mediante un modelo de solicitud-respuesta. Naturaleza sin estado: Cada transacción es independiente ...

Publicado el 6-19 02:37

Extracción de endpoints y secretos en JavaScript con jsluice

La herramienta jsluice es una solución desarrollada en Go diseñada para realizar análisis estático sobre archivos JavaScript. Su propósito principal es identificar y extraer URLs, rutas de archivos, credenciales expuestas y otros datos sensibles que pueden estar embebidos en el código fuente. Organización del Repositorio El proyecto mantiene un ...

Publicado el 6-2 05:20