[WARGAME NDH 2016] Write-Up – Web: Sticky! Sticky!

Posted by: Yann C.  /   Category: CTF / Events / NDH / NDH2k16 / OS / Vulnérabilités, exploits et PoC / Wargame   /   Un commentaire
04
juil.
2016

Présentation d’un write-up de résolution du challenge « Web – Sticky! Sticky! » du WARGAME de la Nuit du Hack 2016.

Le weekend du 02-03 juillet 2016 se déroulait le WARGAME de la Nuit du Hack 2016 sous forme d’un CTF Jeopardy. Ayant eu l’occasion et le temps d’y participer avec quelques collègues et amis,.

Read more
04
mai
2016

IPFire < 2.19 Core Update 101 souffrent de vulnérabilités permettant l'exécution de commande (RCE - reverse-shell) et Cross-Site Scripting (XSS).

Après quelques mois (années?) sans analyser de distributions Linux faisant offices de routeurs/firewalls complets au même titre que pfSensem0n0wall,.

Read more
02
mars
2016

Comment uploader / transférer un fichier au travers d'un shell / terminal DOS sous Windows ? Il n'y a pas de "wget" simple d'utilisation sur ces OS ; et comme tout pentesteur qui se respectent, nombreux sont ceux s'étant arrachés les cheveux pour transmettre un payload.exe lorsqu'il avait compromis une machine avec un shell ou.

Read more
22
déc.
2014

SmoothWall est une distribution Linux open-source sous licence GPL, qui fait office de firewall/routeur sécurisé. Référence dans le domaine, et à la base de projet annexe tel que IPCop (fork de SmoothWall), cette distribution orientée sécurité s'administre par WebGUI en HTTP (port 81) ou HTTPS (port 441). La branche des versions.

Read more