Accueil
devl00p's infosec stuff
Annuler

Solution du CTF Star Wars de VulnHub

Star Wars CTF n’était pas vraiment le top des CTFs. Il y a un peu de guessing, un peu de stéganographie, bref tout pour plomber un CTF mais ça restait dans les limites de l’acceptable. Le nom d’ut...

Solution du CTF billu: b0x 2 de VulnHub

billu: b0x 2 est une VM vulnérable créée par @indishell1046 et publiée sur VulnHub. Le CTF indique qu’il y a deux façons d’obtenir un premier shell et deux façons d’escalader ses privilèges. On ver...

Solution du CTF Covfefe de VulnHub

covfefe est un CTF qui m’a donné une impression de déjà vu. J’avais déjà dû le résoudre sans écrire de writeup. C’est maintenant chose faite. 100% covfefe On trouve ici deux serveurs webs dont un...

Solution du CTF Broken: Gallery de VulnHub

Broken: Gallery était un CTF absolument nul comme on peut en trouver sur VulnHub (mais on en trouve des très bons aussi). On trouve sur la VM un serveur SSH ainsi qu’un HTTP avec directory listing...

Solution du CTF Looz de VulnHub

Looz est un CTF publié en aout 2021 sur VulnHub. Il est assez simple, mais la présence de nombreux comptes inutiles peuvent mener à une perte de temps énorme (TL;DR: concentrez-vous sur le compte g...

Solution du CTF View2aKill de VulnHub

View2aKill est un CTF créé par creosote qui, comme les précédents, se base sur l’univers James Bond. Tout comme les précédents, on doit faire avec différents indices pour avancer. Ces derniers gag...

Solution du CTF GoldenEye de VulnHub

GoldenEye était un CTF dans la lignée du précédent avec toute une série de web apps qu’on doit explorer à la recherche d’indices. Le RCE m’a pris quelque temps, le temps de tester différentes poss...

Solution du CTF Casino Royale de VulnHub

Casino Royale est un CTF créé par Creosote qui est l’auteur de plusieurs CTFs avec un background sur la saga 007. Le CTF est plutôt original et au fur et à mesure de l’exploitation, on découvre un...

Solution du CTF dpwwn #2 de VulnHub

Le CTF dpwwn: 2 est très classique dans sa réalisation mais permettra aux débutants en CTF d’apprendre quelques choses. Je commence par un scan Nmap qui me révèle la présence d’un Wordpress : $ s...

Solution du CTF dpwwn #1 de VulnHub

J’ai passé plus de temps à mettre en place la VM du dpwwn: 1 qu’à l’exploiter : impossible de la faire fonctionne sur VirtualBox selon lequel il manquait des disques et j’ai eu plusieurs ratées sur...