Inferno est un CTF créé par mindsflee et disponible sur VulnHub. L’enfer est pavé de bonnes intentions La VM expose un serveur Apache sur lequel on trouve une page avec une image, rien de plus. ...

hackNos: ReconForce est un boot2root mis en ligne en janvier 2020 sur VulnHub. Sean Reconnery Une fois n’est pas coutume je commence par un Nuclei : $ nuclei -u http://192.168.56.222/ ...

hackNos: Player annonçait de l’énumération à faire. En fait il fallait surtout être attentif. Pour le reste on a affaire à une succession de GTFObins. Hidden in plain sight Le serveur expose un M...

hackNos: Os-hackNos-2.1 est un CTF créé par Rahul Gehlaut et disponible sur VulnHub. LFI made easy Nmap a la bonté de nous trouver un dossier intéressant sur le serveur web : Nmap scan report fo...

Pwned est un CTF créé par Ajs Walker et publié sur VulnHub en juillet 2020. L’énumération initiale requiert une grosse wordlist. Pour la suite, on aura à exploiter un script custom puis exploiter ...

hackNos: Os-Bytesec est l’un des épisodes d’une série de CTFs qui ne sont… he, pas terrible. Ils ont tendance à mélanger boot2root et Jeopardy dans un manque de réalisme gênant. Kansas City Shuff...

MinU #2 est un CTF créé par 8BitSec. Il est assez original comme son prédécesseur. Kemal Ouila On trouve sur le port 3306 non pas un MySQL mais un serveur web avec une signature inhabituelle : N...

MinU #1 fait partie de ces CTFs qui ne payent pas de mine et dont la description n’annonce rien de particulier. Pourtant, on se retrouve très vite à batailler avec un VRAI WAF et non une petite pro...

Misdirection est un CTF assez simple, mais qui contient quelques trolls, ce qui explique sans doute le nom du CTF. On trouve une appli web en Python sur le port 80 et un serveur web plus standard ...

Milnet est un CTF qui aurait sans doute dû me prendre plus de temps à résoudre que ça, mais Wapiti disposait de payloads solides pour trouver la vulnérabilité permettant de mettre un pied dans la p...