Accueil
devl00p's infosec stuff
Annuler

Solution du CTF Pwned de VulnHub

Pwned est un CTF créé par Ajs Walker et publié sur VulnHub en juillet 2020. L’énumération initiale requiert une grosse wordlist. Pour la suite, on aura à exploiter un script custom puis exploiter ...

Solution du CTF hackNos: Os-Bytesec de VulnHub

hackNos: Os-Bytesec est l’un des épisodes d’une série de CTFs qui ne sont… he, pas terrible. Ils ont tendance à mélanger boot2root et Jeopardy dans un manque de réalisme gênant. Kansas City Shuff...

Solution du CTF MinU #2 de VulnHub

MinU #2 est un CTF créé par 8BitSec. Il est assez original comme son prédécesseur. Kemal Ouila On trouve sur le port 3306 non pas un MySQL mais un serveur web avec une signature inhabituelle : N...

Solution du CTF MinU #1 de VulnHub

MinU #1 fait partie de ces CTFs qui ne payent pas de mine et dont la description n’annonce rien de particulier. Pourtant, on se retrouve très vite à batailler avec un VRAI WAF et non une petite pro...

Solution du CTF Misdirection de VulnHub

Misdirection est un CTF assez simple, mais qui contient quelques trolls, ce qui explique sans doute le nom du CTF. On trouve une appli web en Python sur le port 80 et un serveur web plus standard ...

Solution du CTF Milnet de VulnHub

Milnet est un CTF qui aurait sans doute dû me prendre plus de temps à résoudre que ça, mais Wapiti disposait de payloads solides pour trouver la vulnérabilité permettant de mettre un pied dans la p...

Solution du CTF InfoSec Prep: OSCP de VulnHub

InfoSec Prep: OSCP est sans doute l’un des CTFs les plus nuls proposés sur VulnHub. Au final, j’ai passé plus de temps à essayer de faire fonctionner la VM qu’à la résoudre. CPT Nmap nous remont...

Solution du CTF WestWild de VulnHub

WestWild est un CTF simple créé par Hashim Alsharef et disponible sur VulnHub depuis juillet 2019. Surfer On a ici des ports classiques. Le port 80 a juste un message Follow the wave… Nmap scan ...

Solution du CTF R-temis de VulnHub

R-temis est un petit CTF plus orienté Jeopardy qu’intrusion. Il reste assez simple. Il y a un MySQL accessible, mais on n’en aura finalement pas besoin. Nmap scan report for 192.168.56.210 Host i...

Solution du CTF Web Developer de VulnHub

Le CTF Web Developer était simple avec un cheminement qui se fait sans réelle surprise. La VM dispose d’un port 80 sur lequel on trouve un Wordpress. Quand on regarde le code source on voit que l...