Présentation ICA: 1 est un CTF de type boot2root proposé par Onur Turalı et récupérable depuis VulnHub. On dispose d’un petit synopsis pour se mettre dans l’ambiance : According to informatio...

Le tour des lieux Empire: LupinOne est un CTF de icex64 & Empire Cybersecurity téléchargeable sur la plateforme VulnHub. Le nom Lupin fait référence à Arsène Lupin, mais comme vous le verrez ...

Intro et Setup J’avais un peu de temps à tuer alors j’en ait profité pour piocher une VM récente sur VulnHub et m’amuser un peu. Notez que cela n’était pas arrivé depuis un an environ, il faut di...

Introduction So, I finally reached first place on OpenBugBounty. It had been a long time since I started scanning for XSS vulnerabilities. In the end of 2019 it was in the process of discovering ...

Alpha Beta est un CTF proposé par Wizard Labs et basé sur Windows. Sa difficulté est notée à 4/10. Beta Voici le résultat (épuré) d’un scan Nmap lancé avec –script safe : Nmap scan report for 1...

Paix, amour, liberté et fleurs Aloha est un CTF créé par m.qt et proposé sur Wizard Labs. Comme de nombreux CTF il s’agit d’un boot2root, l’objectif est donc d’obtenir un accès root sur la machin...

Nitro Wizard Labs est une plateforme de CTF similaire à HackTheBox qui permet d’accéder via VPN à un réseau de machines vulnérables. Ici c’est l’occasion de s’attaquer à Smiley, l’une des machine...

Bronze Silver est un CTF de Wizard Labs annoncé avec une difficulté de 4/10. Premier élément qui fait tilter tout habitué des CTFs : la présence d’un partage NFS sur la machine : $ showmount -a ...

Gibberish Rubbish est un CTF proposé sur WizardLabs. Le système annoncé est un Linux avec une difficulté de 6/10. On trouve 4 ports TCP ouverts dont un DNS. Qui dit DNS et TCP peut vouloir dire A...

Shrubbery Rosee est un CTF de WizardLabs, d’une difficulté moyenne annoncée et basé Linux. Un scan détaillé (nmap -T5 -p 22,80,139,445,2003 -A -sC -sV -oA scan 10.1.1.23) nous indique la présence...