par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Sur https://jwthe.ctf.bzh, on est face à un site web où l’on peut commander du thé. Voici la charge utile JSON envoyée dans la requête lors d’une commande....
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Un petit coup de ffuf permet d’identifier le fichier robots.txt. User-agent: * Disallow : /ondine_secrets.html Sur la page https://ondine.ctf.bzh/ondine_secrets.html, on retrouve un tableau, sur la vue utilisateur, on ne voit que des cellules blanches, mais en...
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Enoncé BreizhCrêpes est une entreprise spécialisée dans la production de crêpes salées (miam). Gurvan, l’administrateur système de l’entreprise, reçoit un appel d’un collaborateur. Il s’agit de Gweltaz qui indique avoir cliqué sur un e-mail...
par Alexandre Zanni | Mar 21, 2023 | Actualité, Challenges
ACCEIS au BreizhCTF 2k23 Sponsor de cette magnifique 7ème édition du BreizhCTF 2023, nous avons tout donné pour animer l’espace des exposants, partager des sujets techniques lors des Rumps et garder les yeux ouverts tout au long de la compétition. Plusieurs...