Soyons franc, quand je me suis penché sur le CTF Rabbit de Hack The Box je m’attendais à croiser du RabbitMQ :p Évidemment il n’en est rien, même si j’ai croisé un lapin durant ce challenge… Il au...

Le challenge CTF Silo de Hack The Box a été pour moi un CTF plutôt perturbant comme il a du l’être à tous ceux qui ne sont pas habitués à faire du pentest sur Oracle et/ou ceux pour qui Oracle est ...

Bart aura été l’un des challenges les plus fun que j’ai résolu sur HackTheBox avec une longue étape initiale dédiée à l’énumération, suivi d’exploitation web puis enfin la recherche d’une escalade ...

Le CTF Chatterbox de Hack The Box est un autre CTF qui tourne sur un système Windows. Ce challenge a été quelque peu énervant (laborieux) à scanner en raison du lag de la machine mais une fois les...

Présentation Le CTF Jeeves était proposé par HackTheBox. HackTheBox est un réseau privé virtuel composé de machines vulnérables sous différentes architectures (Windows, Linux, BSD, Solaris). Cha...

Sur le site de l’OWASP on trouve un certain nombre de payloads XSS, une bonne partie provenant de la liste de Rsnake. Cette liste n’est plus toute jeune et une bonne quantité de ces exemples est o...

Il y a bien fort longtemps dans notre galaxie j’avais commencé le CTF Darknet créé par q3rv0. Ça devait être à peu près en juillet 2015, après j’ai été occupé à changer de taff, déménager, avoir u...

Bob est le premier CTF proposé par c0rruptedb1t sur VulnHub. Le synopsis est que le Milburg Highschool a subit une intrusion de ses machines Windows et a décidé de passer sous Linux. Objectif: vé...

Le CTF JIS-CTF: VulnUpload se présente comme un CTF pour débutants sur lequel il faut récupérer 5 flags. L’auteur indique qu’il faut en moyenne une heure et demi pour récupérer tous les flags. On ...

Créé par sec 9emin1, ce CTF se présente comme un cas rencontré lors d’un pentest, donc réaliste. Il n’en fallait pas plus pour attirer ma curiosité. 1 2 3 4 je me connecte en admin Nmap scan rep...