WRITE-UPS

Every box tells a story. These are mine: recon to root, nothing skipped.

[Notion] MEDIUM

Weaponizing VBA Macros with MSF

Imported from Notion: Weaponizing VBA Macros with MSF

notion
2026.07.10
[Notion] MEDIUM

CVE-2026-41940 (cPanel & WHM)

Imported from Notion: CVE-2026-41940 (cPanel & WHM)

notion
2026.07.10
[Local Lab] MEDIUM

Lab Web: JWT sin firma robusta

Write-up de laboratorio sobre enumeracion web, revision de tokens y escalada logica hasta panel admin.

webjwtauth
2026.07.06
[Local Lab] HARD

Linux PrivEsc: sudo y PATH contaminado

Escalada local de laboratorio aprovechando un binario ejecutado por sudo con resolucion insegura de PATH.

linuxprivescsudo
2026.07.04
[API Lab] EASY

API Lab: IDOR en recurso privado

Analisis de un fallo de autorizacion horizontal en una API REST de laboratorio.

apiidorweb
2026.07.02