LIVE
CVE-2024-3400 · PAN-OS Critical  ·  Nuevo ransomware en LATAM  ·  Parche crítico OpenSSH  ·  Zero-day Chrome parcheado  ·  CISA alerta Ivanti  ·  CVE-2024-3400 · PAN-OS Critical  ·  Nuevo ransomware en LATAM  ·  Parche crítico OpenSSH  ·  Zero-day Chrome parcheado  ·  CISA alerta Ivanti  · 
CTF Writeups

HTB Writeup: Perfection — SSTI en Ruby on Rails

Writeup completo de la máquina Perfection de HackTheBox, explotando Server-Side Template Injection en Ruby.

Natalina Sec
· Abr 12, 2026 · 8 min de lectura · 4 vistas

Reconocimiento inicial

Comenzamos con un escaneo nmap que revela los puertos 22 (SSH) y 80 (HTTP) abiertos. La aplicación web está construida con WEBrick, el servidor web de Ruby.

Identificación de la vulnerabilidad

Al interactuar con el formulario de calculadora de notas, identificamos que los inputs son procesados por un motor de templates ERB de Ruby, lo que nos permite intentar SSTI.

Categoría: CTF Writeups
Compartir: Twitter LinkedIn
Sobre la autora
Natalina Sec
Investigadora en ciberseguridad

Especializada en pentesting, análisis de malware y CTFs. Compartiendo conocimiento técnico en español.

Categorías
Blue Team 0 Criptografía 0 CTF Writeups 1 Entrevistas 1 Malware 0 OSINT 0 Pentesting 0 Red Team 1 Web Security 1

Recibe los últimos análisis
en tu inbox

Sin spam. Solo artículos técnicos, alertas de seguridad y writeups nuevos.

Privacidad garantizada · Sin spam · Cancela cuando quieras