Servidor de pruebas para bug bounty, path traversal y ojalá una room de TryHackMe.
| Ruta | Descripción | Acceso |
|---|---|---|
jobs/ |
Ofertas de empleo | Público |
companies/ |
Empresas registradas | Público |
account/ |
Dashboard, login, registro y ajustes | Público |
apis/ |
API REST v1 (deprecated) y v2 (stable) | Público |
health/ |
Estado del servidor | Público |
status/ |
Monitorización del sistema | Público |
admin/ |
Panel de administración | 🔒 Oculto |
dev/ |
Entorno de desarrollo | 🔒 Oculto |
backup/ |
Copias de seguridad | 🔒 Oculto |
internal/ |
Información de red interna | 🔒 Oculto |
config/ |
Configuración del sistema | 🔒 Oculto |
logs/ |
Registros de acceso | 🔒 Oculto |
temp/ |
Archivos temporales | 🔒 Oculto |
cron/ |
Tareas programadas | 🔒 Oculto |
employee/ |
Base de datos de empleados | 🔒 Oculto |
includes/ |
Archivos de inclusión | 🔒 Oculto |
staging/ |
Entorno de pruebas | 🔒 Oculto |
old/ |
Versión antigua del portal | 🔒 Oculto |
test/ |
Entorno de testing | 🔒 Oculto |
need-find-path.traversal/ |
PathTraversalBot descargable | 🔒 Oculto |
| Endpoint | Descripción |
|---|---|
/apis/v2/summary.json |
Estado del sistema y configuración interna |
/apis/v2/users.json |
Listado de usuarios con roles y correos |
/apis/v2/internal.json |
Información de red interna y servicios |
| Endpoint | Descripción |
|---|---|
/apis/v1/jobs.json |
Ofertas de empleo |
/apis/v1/users.json |
Estadísticas de usuarios |
/apis/v1/search.json |
Búsqueda en jobs, companies y users |
Disponible en /apis/ — Incluye ejemplos de uso y endpoints.
Lee el writeup completo en Medium: Server-1: Vulnerable Job Portal — Path Traversal Walkthrough (5 Flags)
Note
Algunos endpoints contienen información interna Usar PathTraversalBot para encontrar rutas ocultas Solo para pruebas éticas