DifícilVDP1h
Por @gorkaNuevos labs cada semana — Accede a todos desde 7,99€/mes
Ver labs →Plataforma corporativa con 8 desafios progresivos de IDOR: desde IDOR directo hasta Type Juggling, Array Injection, Body Parameter Override, Predictable IDs, HTTP Parameter Pollution, Mass Assignment y Transfer Intent Manipulation.
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Cuando resuelvas este lab desbloqueas este logro compartible
| Usuario | Contrasena | Rol |
|---|---|---|
| alex_intern | alex123 | intern |
| elena_ceo | elena2024 | CEO |
| miguel_cto | miguel123 | CTO |
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:2100
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
NexusHub es una plataforma corporativa con documentos confidenciales, transferencias y gestion de empleados. Cada nivel introduce una tecnica de IDOR mas avanzada.
8 endpoints con diferentes variantes de IDOR: directo, type juggling (number vs string), array injection ([id]), body override, IDs predecibles, HPP (?id=1&id=2), mass assignment en updates, y manipulacion de intents de transferencia.
Nivel 1: IDOR directo en ID
Nivel 2: Type juggling (enviar numero en vez de string)\nNivel 3: Array injection [userId]
Nivel 4: Body parameter override
Nivel 5: IDs predecibles/secuenciales
Nivel 6: HTTP Parameter Pollution
Nivel 7: Mass Assignment en update
Nivel 8: Transfer intent manipulation
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
(cada challenge tiene su propia flag)
Suscríbete para descargar