Los Pollos Hermanos

Fácil Linux Web

- (0)

Machine Rating

0

Writeups

Dificultad votada

Descargar máquina · 172 MB
24 jun 2026

Submit flag

Envía tu flag

Flag

Sinopsis

Contexto

Los Pollos Hermanos es una cadena de pollo frito de Albuquerque (sí, esa), propiedad del impecable Gustavo Fring y su matriz Madrigal Electromotive. Su web pública parece intachable... pero la gerencia dejó un panel interno "escondido" que nunca debió quedar accesible.

Te contratan para auditarla en caja negra: solo tienes el dominio.

Por qué importa

El bypass de autenticación por SQL Injection es el "hola mundo" de la inyección SQL y sigue apareciendo en aplicaciones reales. Esta máquina te lleva de la mano por el flujo completo: descubrir contenido oculto, leer los errores del backend para entender la consulta y construir tú mismo el payload que abre la puerta. Ideal si es tu primera SQLi.

Cómo abordarla

  1. Recon: recorre la web pública y haz inventario. ¿Qué se menciona pero no
  2. se enlaza?

    1. Fuzzing de directorios: lanza gobuster/ffuf/dirsearch con una wordlist
    2. común y busca el acceso restringido.

      1. Provoca un error: mete una comilla en el login y observa muy bien qué te
      2. devuelve. Te va a regalar la consulta entera.

        1. Bypass: convierte la condición en siempre verdadera y comenta el resto.
        2. Post-explotación: una vez dentro, documenta el impacto real — datos
        3. personales, contraseñas en claro y tarjetas de pago.

Qué te llevas al terminar

Aprendizajes

Si te atascas

Pistas progresivas

Cada pista te acerca a la solución. Úsalas solo si lo necesitas. El aprendizaje real está en resolver con el mínimo de pistas posible.

Pista 1

La navegación pública no lo enseña todo. Lanza un fuzzing de directorios contra la raíz y busca un panel que no sale en el menú. (Pista: está en cualquier wordlist común.)

Pista 2

En el login del panel, mete una sola comilla ' en el usuario. El error que devuelve no es un error cualquiera: te enseña la consulta entera.

Pista 3

Si ves la consulta, ya sabes dónde se cierran las comillas. ¿Y si haces que la condición sea siempre verdadera y comentas el resto con -- ?

Pista 4

Clásico de clásicos: usuario = ' OR 1=1 -- (con un espacio detrás de los guiones) y cualquier contraseña.

Writeups de la comunidad

Cargando writeups…

Cargando…

Más máquinas

Otras que te pueden gustar