Hacking Etico

Impara. Pratica. Difendi.

⚠ Solo per uso educativo e legale

Corsi Hacking

Studenti Attivi

CTF Writeup

Quiz Completati

[ root@albsystem ]$ nmap -sV target ► [ OK ] Port 80/tcp open http ► [ OK ] Port 443/tcp open https ► [ root@albsystem ]$ sqlmap --dbs ► [ INFO ] Fetching databases ► [ root@albsystem ]$ msfconsole ► use exploit/multi/handler ► [ root@albsystem ]$ gobuster dir -u http://target -w wordlist.txt ► [ FOUND ] /admin (Status: 200) ► [ root@albsystem ]$ hydra -l admin -P rockyou.txt ssh://target ► [ root@albsystem ]$ nmap -sV target ► [ OK ] Port 80/tcp open http ► [ OK ] Port 443/tcp open https ► [ root@albsystem ]$ sqlmap --dbs ► [ INFO ] Fetching databases ► [ root@albsystem ]$ msfconsole ► use exploit/multi/handler ► [ root@albsystem ]$ gobuster dir -u http://target -w wordlist.txt ► [ FOUND ] /admin (Status: 200) ► [ root@albsystem ]$ hydra -l admin -P rockyou.txt ssh://target ►

CTF Writeup

Tutti TryHackMe HackTheBox CTFtime | Easy Medium Hard Insane

TryHackMe — OWASP Top 10: XSS Stored

Medium TryHackMe 🚩

📁 Web

**Obiettivo:** Exploitare una XSS stored in un campo commento.

**Setup:** Burp Suite come proxy intercept.

**Procedura:**
1. Navigo alla pagina commenti
2. Intercetto la request POST con Burp
3. Nel campo commento inserisco:
```html
<script>alert(document.cookie)</script>
```
4. Invio → il comment...

            $ browser, burpsuite          

by Davide Russo · 12 Apr 2026 · 0 views

⚠ DISCLAIMER — AVVISO LEGALE Tutte le tecniche e gli strumenti presentati in questa sezione sono forniti a scopo esclusivamente educativo e per il testing di sistemi di cui si possiede l'autorizzazione esplicita e scritta.
Accedere, modificare o danneggiare sistemi informatici altrui senza autorizzazione costituisce reato penale (art. 615-ter c.p. — accesso abusivo a sistema informatico).
AlbSystem non si assume responsabilità per usi impropri delle conoscenze condivise.
// Usa queste conoscenze per DIFENDERE, non per attaccare.