🚀 En este video te guío paso a paso por la resolución de la máquina "Hammer" de TryHackMe.
⚡ Técnicas utilizadas:
- Captura y explotación de PHPSESSID
- Manipulación del flujo de recuperación de contraseña
- Enumeración manual y explotación de aplicaciones web
🔍 Objetivo:
Lograr acceso inicial y escalar aprovechando vulnerabilidades de mal manejo de sesiones y validaciones.
🛡️ ¿Te gustaría aprender más de Web Pentesting? ¡Suscríbete para nuevos walkthroughs!
🔗 Recursos mencionados:
- Dirsearch
- Burp Suite
- Scripting de automatización con Python
- Repositorios:
https://github.com/lluriam19/
🎯 Nivel de dificultad: Intermedio
#TryHackMe #Cybersecurity #Pentesting #XSS #PHPSESSID #BugBounty #Hammer
