OMG est un petit CTF basé Windows que j’ai trouvé sur HackMyVM.eu. Tout repose sur l’exploitation d’une vulnérabilité connue. La faille n’est pas spécifique à Windows, mais a plus de chances d’app...

Livin’ la Vida Loca Pycrt est un CTF disponible sur HackMyVM.eu. Dans l’ensemble bien pensé, il est malheureusement pourri par une erreur de conception rendant impossible de résoudre le challenge....

HandyGrub KrustyKrab est une image virtuelle d’un système pénétrable, aka un CTF, téléchargeable sur HackMyVM. La VM a posé quelques problèmes puisqu’elle ne disposait pas de connexion réseau au ...

Deux girls Le CTF Disguise était intéressant. On y trouve quelques bons concepts déjà vu dans d’autres CTF. L’exploitation finale est aussi originale, CEPENDANT… elle se base sur un CVE soit trop...

Mario Todd de HackMyVM (image OVA zippée ici) était un CTF simple mais un peu fragile. Il convient de ne pas trop brusquer la VM pour l’avoir en parfait état de fonctionnement. Au premier scan d...

Playoffs TheFinals est une VM de type boot2root disponible sur HackMyVM. Bon point pour cette VM : elle donne son IP sur la console dès le lancement, on peut commencer direct à scanner les ports....

Présentation SingDanceRap est un CTF créé par un certain he110wor1d. La VM provenant de HackMyVM, on ne dispose pas de descriptif ou d’objectifs ce qui est bien dommage. Une fois la VM importée ...

Scenario: “Tarifa”: Between Two Seas Level: Medium Type: Fix Tags: docker haproxy realistic-interviews Description: There are three Docker containers defined in the docker-compose.yml file:...

Scenario: “Rosario”: Restore a MySQL database Level: Medium Type: Fix Tags: mysql Description: A developer created a database named ‘main’ but now some data is missing in the database. You need...

Scenario: “Poznań”: Helm Chart Issue in Kubernetes Level: Medium Type: Fix Tags: kubernetes Description: A DevOps engineer created a Helm Chart web-chart with a custom nginx site, however he st...