Empezar tutorial interactivo

← Volver a Proyectos

Casino LFI - Inclusión peligrosa en el servidor del casino

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • LFI

  • owasp-a05-security-misconfiguration

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • LFI

  • owasp-a05-security-misconfiguration

🌱 Cómo iniciar este laboratorio
Herramientas recomendadas

En este laboratorio analizarás el sitio web de un casino ficticio llamado Casino Royale, cuya implementación presenta comportamientos extraños en la forma en que maneja archivos internos. Se sospecha que podría ser vulnerable a una inclusión de archivos locales (LFI).

Tu misión es identificar cómo el sitio interactúa con sus recursos y evaluar si es posible aprovechar su estructura para acceder a información sensible desde el servidor.

🌱 Cómo iniciar este laboratorio

Sigue las siguientes instrucciones para comenzar:

  1. Descarga la máquina virtual desde este enlace:
Lo sentimos, no tiene suficientes privilegios para acceder a este bloque de contenido, regístrese o actualice su plan para acceder al contenido.
1   https://storage.googleapis.com/cybersecurity-machines/casino-lab.ova
  1. Importa la máquina en tu gestor de virtualización preferido (VirtualBox, VMware, etc.).
  2. Inicia la VM y comienza el reto.

Herramientas recomendadas

Puedes considerar el uso de las siguientes herramientas durante tu investigación:

  • Nmap, Netdiscover – para descubrimiento de red y detección de servicios
  • Burp Suite, cURL – para interceptar y manipular parámetros web
  • Navegador web, Developer Tools – para inspección manual del comportamiento del sitio
  • CyberChef, cat, less – para examinar contenidos extraídos desde el servidor

Recuerda: no todo archivo incluido fue pensado para ser visto.

¡Feliz hackeo!

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • LFI

  • owasp-a05-security-misconfiguration

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • LFI

  • owasp-a05-security-misconfiguration

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • LFI

  • owasp-a05-security-misconfiguration

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • LFI

  • owasp-a05-security-misconfiguration

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • LFI

  • owasp-a05-security-misconfiguration

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • LFI

  • owasp-a05-security-misconfiguration