Security research, writeups, and notes.https://lornemalvo.com/en-ushttps://lornemalvo.com/posts/test-toc-headings/https://lornemalvo.com/posts/test-toc-headings/Post de prueba con h1, h2, h3 y h4 para verificar qué niveles entran en el índice lateral y cuáles se ignoran.Fri, 10 Jan 2025 00:00:00 GMTtesttochttps://lornemalvo.com/posts/test-ritmo-vertical/https://lornemalvo.com/posts/test-ritmo-vertical/Post de prueba con blockquote, tabla, H2 y bloques de código para verificar el espaciado vertical.Sun, 01 Dec 2024 00:00:00 GMTtestcsshttps://lornemalvo.com/posts/analisis-jwt-vulnerabilidades/https://lornemalvo.com/posts/analisis-jwt-vulnerabilidades/Análisis de los ataques más frecuentes contra JSON Web Tokens: none algorithm, weak secrets, y header injection.Sat, 02 Nov 2024 00:00:00 GMTjwtwebauthcryptohttps://lornemalvo.com/posts/htb-writeup-editorial/https://lornemalvo.com/posts/htb-writeup-editorial/Server-Side Request Forgery chained with git log enumeration to escalate privileges on a Linux box.Sun, 15 Sep 2024 00:00:00 GMThtbssrflinuxgitprivesc