File-Upload

RootMe

Summary RootMe is the third machine in the Road to eJPTv2 series and introduces two new techniques not seen before: file upload filter bypass and privilege escalation via Python SUID. Unlike previous machines where access came through exposed credentials or direct RCE, here we need to bypass an extension restriction to upload a reverse shell. Attribute Value Platform TryHackMe Difficulty Easy OS Linux Room RootMe Skills Web Enum, File Upload Bypass, Reverse Shell, SUID Abuse 馃帴 Video version If you prefer to follow the walkthrough step by step, keep reading. The video covers the same process in visual format. ...

12 de octubre de 2025 路 6 min 路 1209 palabras 路 r3df0x1-c

RootMe

Resumen RootMe es la tercera m谩quina de la serie Road to eJPTv2 e introduce dos t茅cnicas nuevas que no hab铆an aparecido antes: bypass de filtros de subida de archivos y escalada de privilegios mediante SUID en Python. A diferencia de las m谩quinas anteriores donde el acceso fue via credenciales expuestas o RCE directo, aqu铆 necesitamos burlar una restricci贸n de extensiones para subir una reverse shell. Atributo Valor Plataforma TryHackMe Dificultad F谩cil OS Linux Sala RootMe Skills Web Enum, File Upload Bypass, Reverse Shell, SUID Abuse 馃帴 Versi贸n en video Si prefieres seguir el walkthrough paso a paso, contin煤a leyendo. El video cubre el mismo proceso en formato visual. ...

12 de octubre de 2025 路 7 min 路 1323 palabras 路 r3df0x1-c