Bart aura été l’un des challenges les plus fun que j’ai résolu sur HackTheBox avec une longue étape initiale dédiée à l’énumération, suivi d’exploitation web puis enfin la recherche d’une escalade ...

Le CTF Chatterbox de Hack The Box est un autre CTF qui tourne sur un système Windows. Ce challenge a été quelque peu énervant (laborieux) à scanner en raison du lag de la machine mais une fois les...

Présentation Le CTF Jeeves était proposé par HackTheBox. HackTheBox est un réseau privé virtuel composé de machines vulnérables sous différentes architectures (Windows, Linux, BSD, Solaris). Cha...

Sur le site de l’OWASP on trouve un certain nombre de payloads XSS, une bonne partie provenant de la liste de Rsnake. Cette liste n’est plus toute jeune et une bonne quantité de ces exemples est o...

Il y a bien fort longtemps dans notre galaxie j’avais commencé le CTF Darknet créé par q3rv0. Ça devait être à peu près en juillet 2015, après j’ai été occupé à changer de taff, déménager, avoir u...

Bob est le premier CTF proposé par c0rruptedb1t sur VulnHub. Le synopsis est que le Milburg Highschool a subit une intrusion de ses machines Windows et a décidé de passer sous Linux. Objectif: vé...

Le CTF JIS-CTF: VulnUpload se présente comme un CTF pour débutants sur lequel il faut récupérer 5 flags. L’auteur indique qu’il faut en moyenne une heure et demi pour récupérer tous les flags. On ...

Créé par sec 9emin1, ce CTF se présente comme un cas rencontré lors d’un pentest, donc réaliste. Il n’en fallait pas plus pour attirer ma curiosité. 1 2 3 4 je me connecte en admin Nmap scan rep...

Le CTF DerpNStink: 1 a été créé par securekomodo et est disponible sur VulnHub. La particularité c’est que l’auteur a annoncé offrir un petit bounty au premier qui résoudrait ce boot2root, ce qui ...

Born2Root est un boot2root créé par Hadi Mene et disponible sur VulnHub. La présentation de ce CTF indique que l’énumération est la clé, alors gardons précieusement dans un Kate (ou Vim ou autre m...