Archives de
Étiquette : Web

WriteUp EncryptCTF 2019 – Env

WriteUp EncryptCTF 2019 – Env

Challenge: Env Points: 100 pts Catégorie: Web Ce challenge était disponible lors du CTF EncryptCTF debut Avril 2019. Énoncé: Einstein said, “time was relative, right?” Fichiers: Deux memes, le seul utile est celui-ci: Reconnaissance Avec le titre et les memes, on a déjà une belle indication de ce que peut être ce challenge.L’énoncé qui parle du temps, et le meme qui nous donne un path clairement à explorer, c’est deja une bonne avancée. le site: Bon à première vue rien de…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Request Me

WriteUp TJCTF 2018 – Request Me

  Ce challenge était disponible pour le TJCTF 2018. Catégorie: Web Points: 30 pts Énoncé: Request Me Bon, on commence doucement, il n’y a aucune info sur le challenge. En cliquant sur le lien vers le challenge, on tombe sur un petit message “WRONG FLAG” avec un hyperlien vers lmgify (je vous laisse découvrir ce site extraordinaire). Ce lien nous apprend qu’on a la possibilité d’utiliser d’autres méthodes HTTP pour récupérer un site web ! Fantastique, essayons cela. J’utilise curl qui permet…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Stupid Blog

WriteUp TJCTF 2018 – Stupid Blog

    Ce challenge était disponible pour le TJCTF 2018. Catégorie: Web Points: 130 pts Énoncé: I created this blog site, but it doesn’t do much. I did hide a flag on here though. Maybe you can convince the admin user to give it to you? Cet énoncé nous donne deux indices: il faut convaincre l’utilisateur admin de nous donner le flag. Hummm… le challenge doit surement porter sur une faille de type XSS. Voici mon analyse du site: On arrive directement sur une…

Lire la suite Lire la suite