Passion C’est parti pour ce petit CTF de WizardLabs baptisé Phoenix et basé sur FreeBSD. Nmap nous trouve une poignée de ports ouverts : 22/tcp open ssh OpenSSH 7.2 (FreeBSD 20161230;...
Emoticon Panopticon est un CTF basé Linux proposé sur Wizard Labs. Il est annoncé avec une difficulté de 2/10 donc facile :p Lexicon La machine dispose d’un serveur SSH, d’un serveur web Apache...
Bananaa Mangoo est un CTF basé sur le système d’exploitation Linux et proposé sur la plateform WizardLabs. On commence avec les ports suivants ouverts sur la machine : 22/tcp open ssh ...
Lollipopshell Pour arriver à la fin de ce CTF de Wizard Labs il aura fallut utiliser de bonnes wordlist et enumérer les fichiers et dossier sur le serveur web. Pour cela j’ai porté mon dévolu sur...
Couteau Katana est un CTF proposé sur WizardLabs. Il s’agit d’une machine Windows avec une difficulté de 7 sur 10. De quoi s’amuser en perspective :) Dague On effectue un scan rapide de la mach...
Vader Dark est une machine Linux proposée sur Wizard Labs avec une difficulté donnée à 4/10. La machine fait tourner un serveur web avec un formulaire de contact en index : En regardant le cod...
Insert Coin Contra est un CTF proposé sur Wizard-Labs, nommé après un vieux jeu vidéo. Il s’agit ici d’une machine Linux. La difficulté annoncée est de 5/10. A l’aise non ? Haut, Haut, Bas, Bas,...
Introduction Comment casser un captcha quand ce dernier est trop compliqué pour être simplement passé à un logiciel de reconnaissance de caractères comme Tesseract ? Réponse : avec du machine lea...
EDIT du 4 mars 2023 : La dernière fois que j’ai utilisé Ngrok il fallait faire avec des barrières supplémentaires. Par exemple pour le mode http il fallait que le client envoie un entête spécifiqu...
Présentation Le 10 décembre 2019 j’ai présenté à la conférence de sécurité Hack-IT-N les résultats de mes travaux qui ont consisté à scanner massivement le web à la recherche de vulnérabilités XSS...
Une nouvelle version du contenu est disponible.