https://fennek.org/tags/lfi/Recent content in Lfi on Dust115 // SkullFox Digital ArchiveHugoenThu, 05 Feb 2026 00:00:00 +0000https://fennek.org/posts/pentest-teorico-vs-practico/Thu, 05 Feb 2026 00:00:00 +0000https://fennek.org/posts/pentest-teorico-vs-practico/<blockquote> <p>&ldquo;En el papel, la vulnerabilidad existe. En la infraestructura, la complejidad del entorno dicta si es explotable o no.&rdquo;</p> </blockquote> <ul> <li><strong>Fecha:</strong> 05 de Febrero de 2026</li> <li><strong>Objetivo:</strong> xx.xxx.37.24 (ESP Image Server - Python/Uvicorn)</li> <li><strong>Resultado:</strong> Vulnerabilidades confirmadas, explotación fallida</li> <li><strong>Lección aprendida:</strong> El pentesting real no siempre termina con una shell</li> </ul> <hr> <h2 id="-el-contexto-cuando-la-infraestructura-te-reta">🎯 El Contexto: Cuando La Infraestructura Te Reta</h2> <p>Este no fue un CTF común donde sabes que hay una solución elegante esperándote. Esto fue una infraestructura real, un servidor a priori vulnerable, y que resultó ser mucho más resiliente de lo que esperaba.</p>