Accueil
devl00p's infosec stuff
Annuler

Solution du CTF BuffEMR de VulnHub

BuffEMR était un CTF plutôt laborieux, la faute a des indices mal définis. L’escalade finale est une exploitation de binaire sans panache. Sur le port FTP on trouve un dossier share avec à l’intér...

Solution du CTF Pinky's Palace v1 de VulnHub

Publié en mars 2018, Pinky’s Palace: v1 est le premier d’une série de 4 CTFs. On aura ici une exploitation web nécessitant un peu d’intuition (ou de chance) ainsi que de l’exploitation de binaire e...

Solution du CTF Hackable 2 de VulnHub

Hackable: II est un CTF très simple créé par Elias Sousa et téléchargeable sur VulnHub. On remarque avec Nmap la présence d’un serveur web et d’un FTP. J’attaque sur le premier avec une énumératio...

Solution du CTF DarkHole de VulnHub

Le CTF DarkHole était simple, mais assez intéressant parce qu’il s’éloignait de l’habituelle faille SQL que l’on trouve sur les challenges. Il y a tellement de failles web existantes alors pourquoi...

Solution du CTF BTRSys: v2 de VulnHub

Le CTF BTRSys: v2.1 était extrêmement simple et rapide à résoudre. La difficulté majeure était finalement que la VM ne parvenait pas à obtenir une adresse IP. Il fallait donc se rajouter un utilisa...

Solution du CTF BTRSys: v1 de VulnHub

BTRSys: v1 est un CTF créé par İsmail Önder Kaya et proposé sur VulnHub. C’est un CTF simple, la seule particularité c’est que le site web du CTF est en turc mais Google Translate ou Deepl sont là ...

Solution du CTF Venus de VulnHub

Le CTF Venus de la série The Planets, créé par SirFlash et disponible sur VulnHub, est annoncé comme était de difficulté moyenne. Pour une fois, j’augmenterais le trait en disant qu’il est difficil...

Solution du CTF Mercury de VulnHub

Mercury est un des épisodes de la série de CTF créé par SirFlash et disponible sur VulnHub. J’ai déjà résolu le CTF Earth. Host is up (0.0067s latency). Not shown: 65533 closed tcp ports (reset) P...

Solution du CTF InfoSecWarrior CTF 2020: 03 de VulnHub

InfoSecWarrior CTF 2020: 03 est le dernier volet de sa série. Je l’ai trouvé plus brouillon que le précédent qui se démarquait des autres. Un faux sec Nmap mentionne illico la présence d’un Wordp...

Solution du CTF InfoSecWarrior CTF 2020: 02 de VulnHub

Le précédent opus des CTFs de la série InfoSecWarrrior ne m’avait pas laissé un souvenir impérissable, mais ce InfoSecWarrior CTF 2020: 02 était plus abouti et très centré sur Linux. J’ai même déco...