Accueil
devl00p's infosec stuff
Annuler

Solution du CTF Rabbit de HackTheBox

Soyons franc, quand je me suis penché sur le CTF Rabbit de Hack The Box je m’attendais à croiser du RabbitMQ :p Évidemment il n’en est rien, même si j’ai croisé un lapin durant ce challenge… Il au...

Solution du CTF Silo de HackTheBox

Le challenge CTF Silo de Hack The Box a été pour moi un CTF plutôt perturbant comme il a du l’être à tous ceux qui ne sont pas habitués à faire du pentest sur Oracle et/ou ceux pour qui Oracle est ...

Solution du CTF Bart de HackTheBox

Bart aura été l’un des challenges les plus fun que j’ai résolu sur HackTheBox avec une longue étape initiale dédiée à l’énumération, suivi d’exploitation web puis enfin la recherche d’une escalade ...

Solution du CTF Chatterbox de HackTheBox

Le CTF Chatterbox de Hack The Box est un autre CTF qui tourne sur un système Windows. Ce challenge a été quelque peu énervant (laborieux) à scanner en raison du lag de la machine mais une fois les...

Solution du CTF Jeeves de HackTheBox

Présentation Le CTF Jeeves était proposé par HackTheBox. HackTheBox est un réseau privé virtuel composé de machines vulnérables sous différentes architectures (Windows, Linux, BSD, Solaris). Cha...

Ces payloads XSS qui ne marchent plus

Sur le site de l’OWASP on trouve un certain nombre de payloads XSS, une bonne partie provenant de la liste de Rsnake. Cette liste n’est plus toute jeune et une bonne quantité de ces exemples est o...

Solution du CTF Darknet de VulnHub

Il y a bien fort longtemps dans notre galaxie j’avais commencé le CTF Darknet créé par q3rv0. Ça devait être à peu près en juillet 2015, après j’ai été occupé à changer de taff, déménager, avoir u...

Solution du CTF Bob: 1.0.1 de VulnHub

Bob est le premier CTF proposé par c0rruptedb1t sur VulnHub. Le synopsis est que le Milburg Highschool a subit une intrusion de ses machines Windows et a décidé de passer sous Linux. Objectif: vé...

Solution du CTF JIS-CTF: VulnUpload de VulnHub

Le CTF JIS-CTF: VulnUpload se présente comme un CTF pour débutants sur lequel il faut récupérer 5 flags. L’auteur indique qu’il faut en moyenne une heure et demi pour récupérer tous les flags. On ...

Solution du CTF Gemini Inc: 1 de VulnHub

Créé par sec 9emin1, ce CTF se présente comme un cas rencontré lors d’un pentest, donc réaliste. Il n’en fallait pas plus pour attirer ma curiosité. 1 2 3 4 je me connecte en admin Nmap scan rep...