Certified P.O.O HackTheBox 🥳🥳

تحدي Ai Exploitation حدفته يالربع مادريت انه لو تسرب الفلاق راح يشيلون النقاط من الكل 😂💔 السموحه منكم

@intigriti @mr0xlord @j3h4ck 🤍

Soulmate - HackTheBox Walkthrough للامانه شرحه يحتاج تفصيل شوي عساس جذي نزلته لكم انستا تويتر ما يسمح لي اكتب وايد حياكم IG:FBOW

/ GamePwn - CubeMadness2: هذا من تحدي امس و فكرته ابسط، نفس الموضوع يقولك لازم تحصل ٢٠ مكعب عشان تفوز وهو بس حاط لك ١٤ بالحاله هذي اذا ماقدرت تستخدم جيت انجن عساس تتلاعب بالدوال . بكل اختصار تقوم تدبلها عشان يصير بدال يحصل نقطه وحده على كل مكعب يصير ياخذ نقطتين في كل مكعب 🌞

PwnGame : CubeMadness1 / HTB . فكره التحدي يقولك انت كلاعب لازم تحصل ٢٠ نقطه و تلقط المكعبات هذي عساس تفوز بس وين المشكله ؟ المشكله انه العدد الي موجود باللعبه اساسا بس ٦ فا شتسوي بالحاله هذي 🧐 . هذا الي تسويه👇🏻

⚠️ملاحظة: هذا الهجوم لا ينجح إلا إذا: التطبيق يستخدم دوال مثل include() أو require() على ملفات يمكننا التحكم بمسارها

Log poisoning فكره الثغره انك تسمم ملف access.log عشان تاخذ rce انزين حسن شلون ممكن اني اسممه ؟ تضيف شل php بسيط في اي هيدر او تقدر تحقن�� بالuser-agent و تروح بعدها تستعلم عن ملف access.log راح تلاحظ انه انطبع هناك ومن الشل تقدر تستعلم عن اي ملف بعدها التحدي موجود HTB

والله انه من اقوى و اجمل المسارات الي مرت علي بباث CBBH لتعليم Server Side attacks . . Thanks @hackthebox_eu #hackthebox

عمركم سمعتو عن ثغره XSLT Injection ؟

IDOR / INSECURE FUNCTION CALLS | Writeup شرح في ثلاث خطوات: 1.فتحت صفحة Edit Profile ولاحظت طلب API يعيد بيانات المستخدم (GET /profile/… ) يحتوي على uuid. 2.استغلت ثغرة كشف معلومات (IDOR) لاستخراج uuid للمستخدم الإداري. 3.أرسلت طلب PUT مع JSON مُعدّل وغيرت إيميل الأدمن

ملاحظه حتى لو شفت الاوامر المشهوره عنه ما راح يضبط وياك لازم تستدعيه داخل الssh عن طريق الwget للقت هب و راح يحمل وياك الاكسبلويت بعدين بس تعطيه صلاحيات chomd واخر شي تسوي رن للاكسبلويت ./exploit.sh Id Root Cd root ls root.txt cat root.txt وتحصل الفلاق الاخير 🚩

تستخدم des_key راح يطلع لك الباسورد بعدها تشبك على ssh ومن هني راح تلاقي uesr.txt هذا العلم 🚩 الاول اخر خطوه لازم تسويها انك تروت المشين باستخدام loacl privileg Escalation من هني راح تستخدم cve-2025-27591

Lab OutBound HackTheBox Walkthrough: استغلال ثغره موجود في Webmail اصدار 1.6.10 ثغره cve-2025-49113 ملاحظه الاستغلال مو موجود باداه metasploit التحديث اليديد لازم تستغله بسكربت php ما بعد الاستغلال Roundcude لازم تطلع كلمه مرور قاعده البيانات راح تلاقيه بالsession

اخيرا يجماعه بعد تعب والله اختبارهم ابدا ما كان سهل نهائيا. بس الحمدلله حصلتها 🥳😎 . الشهاده ككل تعتبر ١٠٠ ويب بس من صعوبتها من متوسط الى صعب واللابات عباره عن Web vulnerability, pivoting , recon , osint ______ Certified web security expert #hackviser #cwse

اكثر واحد تحلطم عندهم حتى بعد ماخلصت الشهاده ☺️

#hackviser @hackviserr خلاص سامحتكم

#hackviser والله لاباتكم حلوه بس عدلو هالاشياء 🌞

بينك وبين انك تاخذ صلاحيات الروت اكسبلويت واحد فجاه اللاب يقرر انه يسوي جذي و يخرب شغلك كله Imagine you just got root privileges with an exploit, then suddenly the lab decides to do something weird and messes up all your work 😅 Hackviser, how do you guys handle that? #hackviser

الحمدلله بفضل الله حصولي على شهاده CAPT 🥳🥳 #hackviser