Enumeración de dominios y subdominios El desafio Jewel forma parte del módulo Upload Vulnerabilities, de la ruta Web Fundamentals, presentada en la plataforma Try Hack Me. Este desafió pone a prueba los conocimientos adquiridos en la ruta de una manera práctica. Este exige una mayor atención a la enumeración de la web investigada, para que de alguna manera sea posible insertar código malicioso o se pueda subir un payload a la máquina objetivo. 1. Gobuster utilizando el comando: gobuster -u http://jewel.uploadvulns.thm/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt Realizamos el reconocimiento de las subcarpetas del sistema, con los siguientes resultados: Es necesario notar que el directorio /content contiene las imágenes del slider. Otra carpeta de interés es admin, la misma permite la ejecución de módulos: 2. Herramientas del desarrollador Adicionalmente realizaremos el reconocimiento mediante las herramientas para desarrollador del navegador web firefox, con lo