ls -la /writeups

Write-ups

CTF, HackTheBox, TryHackMe y todo lo que cae. Paso a paso, sin cortar corners.

HackTheBox

Explotación de WingFTP Server via CVE-2025-47812 con hash cracking y reemplazo XML para lateral movement.

Explotación de CVE-2025-49132 en Pterodactyl Panel (LFI → RCE en Laravel) con escalada de privilegios vía cron job injection.