Bienvenido a CADEL Academy

Plataforma de aprendizaje colaborativo. Regístrate para acceder a los cursos, subir tus tareas y chatear con otros alumnos.

MODO VULNERABLE ACTIVO
Estás en el entorno inseguro (Puerto 8080).
Objetivo: Atacar la academia.

Áreas de la Academia

Acceso Alumnos

Inicia sesión para ver tus notas. (Vulnerable a SQL Injection).

Login
Chat y Foro

Comunícate con profesores. (Vulnerable a XSS Stored).

Ir al Chat
Perfil de Usuario

Edita tu biografía y datos. (Vulnerable a XSS Stored e IDOR).

Mi Perfil

Vulnerabilidades Disponibles

SQL Injection
Bypass de Login
XSS Reflected
Inyección en Buscador
XSS Stored
Persistencia en Foro/Chat
File Upload
Subida sin restricciones

Galería de Ejemplos

SQL Injection
Ejemplo: SQL Injection
File Upload
Ejemplo: Subida de Archivos
XSS
Ejemplo: Cross-Site Scripting

Explorar Interfaz (Vistas Demo)

Acceso directo a las vistas internas para evaluar el diseño y estructura frontend.

Vista de Chat
Vista de Foro
Vista de Perfil
Nota: Estas páginas pueden mostrar datos vacíos o de ejemplo al no haber conexión a base de datos.

Versión de Demostración (Frontend)

Estás visualizando la interfaz gráfica de Cadel Academy desplegada en la nube.

⚠️ Importante: Debido a las limitaciones de este entorno de demostración, la base de datos y las vulnerabilidades de backend (SQLi, RCE, Persistencia) NO están funcionales aquí.

Para realizar los laboratorios, explotar las vulnerabilidades y usar la plataforma completa, debes desplegar el entorno en tu máquina local usando Docker.

Ir al Repositorio Oficial
Requiere Docker & Docker Compose