https://seraldinho.pages.dev/tags/xss/Recent content in XSS on seraldinho.pages.devHugo -- gohugo.ioesnseral@proton.me (Nicolás Seral)nseral@proton.me (Nicolás Seral)© 2026 Nicolás SeralWed, 10 Jun 2026 00:00:00 +0000https://seraldinho.pages.dev/writeups/cobblestone/Wed, 10 Jun 2026 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/writeups/cobblestone/OS: Linux | Dificultad: Insane | Conceptos: Apache, Vulnerabilidades encadenadas, SQLi, LFI, XSS, SSRF, Cobbler, Script custom, XML-RPC, CVE Públicohttps://seraldinho.pages.dev/writeups/headless/Wed, 03 Jun 2026 09:00:00 +0200nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/writeups/headless/OS: Linux | Dificultad: Easy | Conceptos: XSS por User-Agent, robo de cookies, Command Injection, Escalada de privilegios por script con sudohttps://seraldinho.pages.dev/notas/tecnicas/xss/Mon, 01 Jan 0001 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/notas/tecnicas/xss/<h1 class="relative group">Cross-Site Scripting <div id="cross-site-scripting" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#cross-site-scripting" aria-label="Ancla">#</a> </span> </h1> <p>Una aplicación web normal funciona recibiendo código HTML del servidor y renderizándolo en el navegador del cliente. Si una aplicación web no valida ni limpia el input del usuario correctamente, el usuario puede introducir código js en un campo de input para que, cuando él mismo u otro usuario vea la página, ese código js se ejecute en su navegador.</p>