CreadPag

Name: CreadPag
Address: Mexico City, MX
Telephone: 01010101010101
Price range: £

Casa
Mexico
Mexico City
CreadPag

Esta página ofrece las últimas noticias de hacking, exploits y vulnerabilidades para los hackers ?

Twitter: https://twitter.com/creadpag
Youtube: https://www.youtube.com/user/creadpag
Youtube: https://www.youtube.com/

03/04/2026

🧩 Día 15 — Dominando HTTP

👉 No es tool, no es suerte.

Es entender cómo fluye todo.

Request → análisis → manipulación → resultado

💡 Pregunta incómoda:
¿Realmente entiendes lo que estás haciendo… o solo repites tutoriales?

Si no puedes explicarlo, no lo dominas.

03/04/2026

⚠️ Día 14 — Errores comunes

👉 La mayoría de bugs vienen de algo simple:

Mala validación.

No necesitas magia, necesitas lógica.

💡 Pregunta incómoda:
¿Estás pensando como desarrollador… o como atacante?

03/04/2026

🎯 Día 13 — Parámetros

👉 Todo input es un vector de ataque.

URL, body, headers… TODO.

💡 Pregunta incómoda:
¿Estás probando inputs maliciosos o solo valores normales?

02/04/2026

🕵️ Día 12 — Intercepción

👉 Aquí dejas de ser usuario… y empiezas a ser hacker.

Interceptar = ver y modificar tráfico real.

💡 Pregunta incómoda:
¿Estás interactuando… o controlando la comunicación?

02/04/2026

🔐 Día 11 — HTTP vs HTTPS

👉 “Tiene candado, es seguro”… error.

HTTPS protege transporte, no lógica.

💡 Pregunta incómoda:
¿Confundes cifrado con seguridad real?

02/04/2026

🚨 Día 10 — Códigos HTTP

👉 Si no entiendes esto… no sabes leer respuestas.

200 no siempre es éxito
404 no siempre significa inexistente
500 = pista, no error

💡 Pregunta incómoda:
¿Lees respuestas o solo ves “funciona/no funciona”?

01/04/2026

📨 Día 9 — Body HTTP

👉 El cuerpo de la petición define TODO.

JSON mal validado = vulnerabilidad segura.

💡 Pregunta incómoda:
¿Estás agregando campos inesperados?

Ahí nacen muchos bugs.

01/04/2026

🧾 Día 8 — Headers

👉 Aquí vive la magia… y muchos fallos.

Authorization, cookies, content-type…

Manipular headers = cambiar comportamiento del servidor.

💡 Pregunta incómoda:
¿Estás probando sin token? ¿Con otro? ¿Duplicando headers?

01/04/2026

🗑️ Día 7 — DELETE

👉 El endpoint más peligroso… y más ignorado.

Si puedes borrar lo que no es tuyo… game over.

💡 Pregunta incómoda:
¿Validan realmente quién hace la petición?

31/03/2026

⚖️ Día 6 — PUT vs PATCH

👉 La mayoría no entiende esto… y ahí hay bugs.

PUT = reemplaza todo
PATCH = modifica parcialmente

Errores aquí = datos sobrescritos, escalaciones, lógica rota.

💡 Pregunta incómoda:
¿Probaste enviar campos extra que no deberías controlar?

31/03/2026

📦 Día 5 — POST

👉 Aquí es donde viajan los datos “ocultos”.

Pero oculto ≠ seguro.

El body es oro para encontrar bugs.

💡 Pregunta incómoda:
¿Estás interceptando y modificando el body… o solo enviando forms?

31/03/2026

👉 Todo lo que va en la URL… es visible.

Parámetros = superficie de ataque.

Si puedes verlo, puedes manipularlo.

💡 Pregunta incómoda:
¿Estás modificando valores o solo observando?

Dirección

Mexico City

Teléfono

01010101010101

Página web

https://creadpag.com/, https://www.youtube.com/@thecreadpag, http://x.com/creadpag

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando CreadPag publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.