Un laboratorio para practicar pentesting en un entorno controlado.
Laboratorio que demuestra vulnerabilidades de control de acceso, como Insecure Direct Object References (IDOR).
Laboratorio que demuestra el uso de funciones de hash d茅biles (MD5) para el almacenamiento de contrase帽as.
Buscador de productos vulnerable a inyecci贸n SQL por concatenaci贸n directa del input del usuario en la query.
Tienda online con fallo de dise帽o: el precio se env铆a desde el cliente en vez de validarse en el servidor.
Demuestra varios fallos de configuraci贸n: errores detallados, listado de directorios, archivos sensibles expuestos y subida de archivos con blacklist mal configurada.
Demuestra c贸mo una librer铆a de sanitizaci贸n desactualizada con bypasses conocidos permite ejecutar c贸digo malicioso.
Demuestra la falta de protecci贸n contra fuerza bruta y el uso de contrase帽as d茅biles.
Demuestra la deserializaci贸n insegura de objetos PHP a trav茅s de cookies.
Demuestra la falta de registro suficiente y la exposici贸n de archivos de log.
Demuestra c贸mo forzar al servidor a realizar peticiones a recursos internos o externos no deseados.