writeup editorial htb

En el siguiente PDF encontrar谩n un write-up de la m谩quina Editorial, donde se documenta paso a paso el proceso de explotaci贸n. Se cubren los siguientes puntos:

  • Reconocimiento de puertos y servicios activos.
  • Intercepci贸n de solicitudes con Burp Suite.
  • Enumeraci贸n de recursos web con Ffuf.
  • Explotaci贸n de una vulnerabilidad SSRF (Server-Side Request Forgery).
  • Escalada de privilegios mediante el CVE-2022-24439.