https://zeke.cat/ca/tags/webserver/index.htmlHugocaFri, 09 Jan 2026 00:00:00 +0000https://zeke.cat/ca/ctf/media/index.htmlFri, 09 Jan 2026 00:00:00 +0000https://zeke.cat/ca/ctf/media/index.htmlEl medi és únic per requerir un fitxer de vídeo personalitzat per a una atac d’esquena NTLM, seguit per Redirecció del Sistema de Fitxers cap a un directori d’adjuntament fora del webroot, i finalment utilitzant SeTcbPrivilege per obtenir una compromissió completa del sistema.https://zeke.cat/ca/ctf/pov/index.htmlMon, 05 Jan 2026 00:00:00 +0000https://zeke.cat/ca/ctf/pov/index.htmlUna demostració d’ús de File Disclosure per trobar claus sensibles que permeten un atac d’Object Deserialization per a l’execució de comandes, seguit de la cerca de credencials exposades que llevan a l’abús de SeDebugPrivilege.