root@kali:~#whoami

Seguridad.
Ofensiva.
Sin filtros.

Write-ups de CTF y HTB, técnicas de pentesting real, tutoriales de exploits y análisis de vulnerabilidades. Todo documentado desde las trincheras.

Ver blog Write-ups

Posts publicados

Write-ups CTF/HTB

12+

CVEs documentados

// agenda

Charlas & Eventos

May

2026

Pwnterrey

Monterrey, Nuevo León

confirmado

???

// próximos eventos por anunciar

// últimos posts

Blog

ver todos

Cómo enumerar un WordPress en un pentest real

Guía práctica de enumeración de WordPress: usuarios, plugins vulnerables, temas desactualizados y configuraciones inseguras que encuentras en cada engagement.

10 mar 2025webpentestWordPress

HTB — WingData (Windows · Medium)

Explotación de WingFTP Server via CVE-2025-47812 con hash cracking y reemplazo XML para lateral movement.

01 mar 2025HackTheBox● mediumwriteupctfnetwork

HTB — Pterodactyl (Linux · Hard)

Explotación de CVE-2025-49132 en Pterodactyl Panel (LFI → RCE en Laravel) con escalada de privilegios vía cron job injection.

28 feb 2025HackTheBox● hardwriteupctfweb

// write-ups recientes

CTF / HTB

ver todos

HTB — WingData (Windows · Medium)

Explotación de WingFTP Server via CVE-2025-47812 con hash cracking y reemplazo XML para lateral movement.

01 mar 2025HackTheBox● mediumwriteupctfnetwork

HTB — Pterodactyl (Linux · Hard)

Explotación de CVE-2025-49132 en Pterodactyl Panel (LFI → RCE en Laravel) con escalada de privilegios vía cron job injection.

28 feb 2025HackTheBox● hardwriteupctfweb

Seguridad.Ofensiva.Sin filtros.

Charlas & Eventos

Pwnterrey

Blog

Cómo enumerar un WordPress en un pentest real

HTB — WingData (Windows · Medium)

HTB — Pterodactyl (Linux · Hard)

CTF / HTB

HTB — WingData (Windows · Medium)

HTB — Pterodactyl (Linux · Hard)

Seguridad.
Ofensiva.
Sin filtros.