par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Je commence par un scan nmap afin d’identifier les services disponibles. # Nmap 7.93 scan initiated Sat Mar 18 04:34:00 2023 as: nmap -sSVC -p- -T4 -oA nmap_server –open -v 10.8.0.1 Nmap scan report for 10.8.0.1 Host is up (0.044s latency). Not shown:...
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Le code source de la page PHP nous est donné : <?php include('flag.php'); $banned_secret = 'BreizhCTF-2023-pwd-702'; $stored_hash = password_hash(hash('gost', $banned_secret, true), PASSWORD_BCRYPT); if (isset($_POST['flag'])...
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Sur https://jwthe.ctf.bzh, on est face à un site web où l’on peut commander du thé. Voici la charge utile JSON envoyée dans la requête lors d’une commande....
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Un petit coup de ffuf permet d’identifier le fichier robots.txt. User-agent: * Disallow : /ondine_secrets.html Sur la page https://ondine.ctf.bzh/ondine_secrets.html, on retrouve un tableau, sur la vue utilisateur, on ne voit que des cellules blanches, mais en...
