https://cibersecuni.org/tags/web/Recent content in Web on CiberSecUNI — Comunidad de Ciberseguridad del PerúHugoes-PESun, 30 Nov 2025 20:00:00 -0500https://cibersecuni.org/blog/2025-11-30-writeup-metared-ez-pickle/Sun, 30 Nov 2025 20:00:00 -0500https://cibersecuni.org/blog/2025-11-30-writeup-metared-ez-pickle/<h2 id="descripción-del-reto">Descripción del reto</h2> <p>El challenge nos entregaba un Flask muy compacto que recibía un parámetro <code>data</code> por POST, lo decodificaba en base64 y lo pasaba directamente a <code>pickle.loads()</code>. La descripción decía: <em>&ldquo;Solo te dejé un input. ¿Qué tan malo puede ser?&rdquo;</em>. Bastante malo, como veremos.</p>