✎

Mejorar lab

Versión mejorada de Breach - WebVerse (GraphQL)

Estás creando una nueva versión de este lab. La original queda intacta. Tu versión va firmada por una clave criptográfica generada en tu navegador — sin email, sin contraseña. Si limpias los datos del navegador sin exportar tu identidad, pierdes la autoría sobre tus aportes.

Todavía no tienes una identidad de firma en este navegador.

Datos del lab

Título Resumen Tipo de target Dificultad Tags (separados por coma)

Pasos

Identify the GraphQL Endpoint and Initial Query Structure

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Run GraphQL Introspection to Map the Schema

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Attempt to Query the Flag Field Without Arguments

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.

Pass an Argument to Reach the Restricted Field

▾

Fase recon, web, foothold, privesc, etc. Título Título corto orientado a la acción. Evita spoilear la clase de vuln.

Objetivo Qué debe lograr el estudiante en este paso. Contexto Opcional: setup o info previa necesaria.

💡 Pista 1 — direccional

Empujón direccional — apunta a dónde mirar sin nombrar la técnica.

🎯 Pista 2 — técnica

Revela la clase de vuln o técnica sin el payload exacto.

🔑 Pista 3 — casi solución

Casi la solución: enfoque específico o comando sin la flag final.

Solución Comando, payload o enfoque exacto. El código queda en idioma original. Criterio de validación Qué HACE un intento correcto (acción), no qué output produce.