Accueil
devl00p's infosec stuff
Annuler

Solution du CTF dpwwn #3 de VulnHub

dpwwn: 3 téléchargeable sur VulnHub a été un CTF particulier. Faute d’attention de ma part l’escalade de privilège m’a pris plus de temps que ce que j’imaginais, mais finalement, c’était plutôt int...

Solution du Wargame Bandit de OverTheWire

Bandit est l’un des wargames proposés sur le vénérable OverTheWire. Il permet surtout de se familiariser avec Unix. Il était temps de se fendre d’un petit writeup. Level 0 Il s’agit surtout ici ...

Solution du CTF Mordor de VulnHub

Mordor est un CTF proposé sur VulnHub qui se targuait d’inclure tout un tas de sujets comme de l’exploitation de binaire, de l’exploitation web, de l’énumération, du cracking , etc. Ça semblait do...

Solution du CTF Pinky's Palace v4 de VulnHub

Pinky’s Palace: v4 s’annonçait comme difficile en bon successeur des précédents opus. Une fois de plus on va vite rentrer dans de l’exploitation de binaire après quelques intuitions lors de l’énumé...

Solution du CTF Pinky's Palace v3 de VulnHub

1tro Pinky’s Palace: v3 est un CTF créé par Pink_Panther et disponible sur VulnHub. Je le mettrais dans la catégorie des difficiles. Comme pour le précédent opus la première partie concernant l’e...

Solution du CTF Pinky's Palace v2 de VulnHub

Nitro J’ai dû marcher sur mon lacet quand je me suis lancé sur le CTF Pinky’s Palace: v2. Il faut dire que la VM ne parvenait pas à récupérer une adresse IP et j’ai donc dû l’ouvrir pour corriger...

Solution du CTF BuffEMR de VulnHub

BuffEMR était un CTF plutôt laborieux, la faute a des indices mal définis. L’escalade finale est une exploitation de binaire sans panache. Sur le port FTP on trouve un dossier share avec à l’intér...

Solution du CTF Pinky's Palace v1 de VulnHub

Publié en mars 2018, Pinky’s Palace: v1 est le premier d’une série de 4 CTFs. On aura ici une exploitation web nécessitant un peu d’intuition (ou de chance) ainsi que de l’exploitation de binaire e...

Solution du CTF Hackable 2 de VulnHub

Hackable: II est un CTF très simple créé par Elias Sousa et téléchargeable sur VulnHub. On remarque avec Nmap la présence d’un serveur web et d’un FTP. J’attaque sur le premier avec une énumératio...

Solution du CTF DarkHole de VulnHub

Le CTF DarkHole était simple, mais assez intéressant parce qu’il s’éloignait de l’habituelle faille SQL que l’on trouve sur les challenges. Il y a tellement de failles web existantes alors pourquoi...