Sur le site de l’OWASP on trouve un certain nombre de payloads XSS, une bonne partie provenant de la liste de Rsnake. Cette liste n’est plus toute jeune et une bonne quantité de ces exemples est o...

Il y a bien fort longtemps dans notre galaxie j’avais commencé le CTF Darknet créé par q3rv0. Ça devait être à peu près en juillet 2015, après j’ai été occupé à changer de taff, déménager, avoir u...

Bob est le premier CTF proposé par c0rruptedb1t sur VulnHub. Le synopsis est que le Milburg Highschool a subit une intrusion de ses machines Windows et a décidé de passer sous Linux. Objectif: vé...

Le CTF JIS-CTF: VulnUpload se présente comme un CTF pour débutants sur lequel il faut récupérer 5 flags. L’auteur indique qu’il faut en moyenne une heure et demi pour récupérer tous les flags. On ...

Créé par sec 9emin1, ce CTF se présente comme un cas rencontré lors d’un pentest, donc réaliste. Il n’en fallait pas plus pour attirer ma curiosité. 1 2 3 4 je me connecte en admin Nmap scan rep...

Le CTF DerpNStink: 1 a été créé par securekomodo et est disponible sur VulnHub. La particularité c’est que l’auteur a annoncé offrir un petit bounty au premier qui résoudrait ce boot2root, ce qui ...

Born2Root est un boot2root créé par Hadi Mene et disponible sur VulnHub. La présentation de ce CTF indique que l’énumération est la clé, alors gardons précieusement dans un Kate (ou Vim ou autre m...

Le challenge K2 créé par Sagi est le dernier en date de la série /dev/random après les Scream, Relativity, Pipe et Sleepy. L’occasion de boucler la série. Un nouvel opus serait toutefois le bienve...

Le CTF VulnOS 2 est un boot2root composé de services vulnérables. Le premier de la série était un peu chargé côté services, c’est l’occasion de voir ce que ce second opus a dans le ventre ! Nitro...

Ce CTF disponible sur VulnHub a été initialement créé par l’Université de Suceava (Roumanie) et la société Safetech Innovations. Le challenge était destiné à des étudiants. Même s’il n’était pas d...