avatar
Articles
20
Tags
41
Categories
17
Home
Archives
CTF
  • HTB
  • VulnHub
Certifications
About
Void4m0n's BlogGavel - Medium - Hack The Box Back to Home
Search
Home
Archives
CTF
  • HTB
  • VulnHub
Certifications
About

Gavel - Medium - Hack The Box

Created2026-01-20|Updated2026-01-30|CTFsHack The BoxMedium
|Word Count:5|Reading Time:1mins
Author: Void4m0n
Link: https://void4m0n.com/2026/01/20/Gavel-Hack-The-Box/
Copyright Notice: All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.
Code AnalysisPhp code injectionLogin Brute ForceSQLiPassword Cracking
Next
CRTP - Review - AlteredSecurity
Reseña de la certificación CRTP, compartiendo mi experiencia tanto en el examen como en la fase de preparación.
avatar
Void4m0n
ASIR | CRTP | eCPPTv2 | eWPTv2 | eJPT | CTF player
Articles
20
Tags
41
Categories
17
Lets Connect!
Announcement
I’m currently preparing for the OSCP certification!
Contents
  1. 1. Introducción
    1. 1.1. Estructura del POST
    2. 1.2. Contenido
  2. 2. Reconocimiento
    1. 2.1. Reconocimiento de Puertos
    2. 2.2. Reconocimiento Web
      1. 2.2.1. Fuzzing De Directorios
      2. 2.2.2. Análisis Web
        1. 2.2.2.1. Register.php (Web)
        2. 2.2.2.2. Login.php (Web)
        3. 2.2.2.3. Index.php (Web)
        4. 2.2.2.4. Inventory.php (Web)
        5. 2.2.2.5. Bidding.php (Web)
        6. 2.2.2.6. Admin.php (Web)
        7. 2.2.2.7. /includes/ Páginas PHP sin contenido HTML
      3. 2.2.3. Análisis Del Repositorio Leakeado
        1. 2.2.3.1. Git Dumping
        2. 2.2.3.2. Git Recon
        3. 2.2.3.3. Análisis del Código Backend
          1. 2.2.3.3.1. Admin.php (Backend)
          2. 2.2.3.3.2. Bid_Handler.php (Backend)
          3. 2.2.3.3.3. Auction_watcher.php (Backend)
  3. 3. Explotación
    1. 3.1. IDOR
      1. 3.1.1. Código vulnerable
      2. 3.1.2. Explotación IDOR
    2. 3.2. RCE (FootHold)
      1. 3.2.1. Conseguir Las Credenciales del Usuario Auctioneer
        1. 3.2.1.1. Web Login Brute Force (Mi path | Parcheado)
        2. 3.2.1.2. SQLi Para Extraer la Credencial del Usuario Auctioneer (Descubierto a Posteriori)
          1. 3.2.1.2.1. Consultas Parametrizadas
          2. 3.2.1.2.2. ¿Es la sanitización suficiente?
          3. 3.2.1.2.3. Vulnerabilidad en el Parser de PDO
            1. 3.2.1.2.3.1. PoC PDO Parser
            2. 3.2.1.2.3.2. PHP 7.4.33
            3. 3.2.1.2.3.3. PDO parser >= PHP 8.4
          4. 3.2.1.2.4. Explotación Sobre Gavel
          5. 3.2.1.2.5. Crack Hash
      2. 3.2.2. Construyendo el Payload
        1. 3.2.2.1. runkit_function_add Demo
        2. 3.2.2.2. Explotando RCE en Gavel
    3. 3.3. Escalada de privilegios
      1. 3.3.1. www-data –> auctioneer
      2. 3.3.2. Auctioneer –> Root
        1. 3.3.2.1. Análisis a Alto Nivel del Binario gavel-util
        2. 3.3.2.2. Diferencia Entre Función y Constructor de Lenguaje
        3. 3.3.2.3. Modificación del archivo php.ini
          1. 3.3.2.3.1. Chmod()
          2. 3.3.2.3.2. File_put_contents()
        4. 3.3.2.4. Dar Permisos SUID a /bin/bash
  4. 4. Conocimientos Obtenidos
  5. 5. Posibles Errores
  6. 6. Mis Sugerencias Para La Máquina Gavel
  7. 7. Autores Y Referencias
Recent Posts
Gavel - Medium - Hack The Box2026-01-20
CRTP - Review - AlteredSecurity
CRTP - Review - AlteredSecurity2025-11-20
eWPT - Review - eLearnSecurity
eWPT - Review - eLearnSecurity2024-01-29
eCPPT - Review - eLearnSecurity
eCPPT - Review - eLearnSecurity2024-01-18
eJPT - Review - eLearnSecurity
eJPT - Review - eLearnSecurity2022-11-29
Search
Loading Database