WebAppSec 101

: Víctor De Janón
Fecha: 24/01/2022
Para el desarrollo de esta práctica se ejecuta a traves de la
maquina que nos proporciona TryHackMe mediante la VPN
en la cual se analizará las vunerabilidades de WebAppSe
FLAG # 1
Recorriendo la aplicación
 FLAG # 2
Establecimiento de una metodología
 FLAG # 3
Autenticación

• Nombre y contraseña de usuario del

administrador
• Cookie que se puede manipular
• Contraseña correspondiente al nombre de usuario • Nombre de usuario de un usuario registrado

• Detección del archivo profesor.tar.

 FLAG # 4

• Prueba de XSS en la barra de búsqueda

• Prueba de XSS en la página del libro de visitas
• Prueba de XSS detrás del formulario flash en la página de inicio
 FLAG # 5

▪ Realice la inyección de comandos en el

campo de verificación de contraseña
▪ Comprobar SQL en la aplicación
FLAG # 6
▪ Encuentre una vulnerabilidad de manipulación de
parámetros
▪ Encuentre una vulnerabilidad transversal de directorio
• Defecto lógico: intenta obtener un artículo gratis • Encuentre una vulnerabilidad de navegación forzada

• Detección del archivo profesor.tar.