Sort introduction to SQL Injection – Hackerfire CTF (low level)
In this entry we describe the basic process of SQL injection entirely performed manually, without using any software that automates the process as SQLmap. For this, and as an example, we use a challenge of the platform Hackerfire, in it you can find a full CTF if you like... Read more
DVWA – SQL Injection
Damn Vulnerable Web App (DVWA) es una aplicación web desarrollada en PHP y MySQL para poder montarnos nuestro propio laboratorio de explotación de vulnerabilidades web, perfecto para poner a pruebas nuestras habilidades en el tema e igualmente para aprender nuevas técnicas. DVWA está divido por los diferentes tipos de... Read more
Configurar SSL en Apache sobre Debian 7
  Partimos de una instalación limpia de php, apt:  update  install apache2  Podemos comprobar que todo ha ido como debería con: dev/ssl  Sino obtenemos ssl  Para que termine de levantar el servicio, reiniciamos Apache  restart    Para evitar el error de que no puede determinar el FQDN para ServerName etc/apache2/fqdn  Podemos asignar cualquier nombre que queramos resolver... Read more