Annonce

Réduire
Aucune annonce.

[RÉSULTATS] Deuxième CTF Hackademics !

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • #16
    Niveau général : débutant
    Compétences particulières : Sécu, réseau
    Membres avec qui je veux être en équipe : >Pragma, Tryme, Xohack
    Pseudo Discord : Sh0Bl4cK78

    Commentaire


    • #17
      Niveau général : débutant/intermédiaire
      Compétences particulières : Réseau, Linux, sécu web
      Membres avec qui je veux être en équipe : Tryme, Xohack, Sh0Bl4cK78
      Remarque :Sh0Bl4cK78 a eu du mal avec sa touche '4'
      lors de son inscription
      Pseudo Discord : >Pragma

      Commentaire


      • #18
        Niveau général : Débutant/Intermédiaire
        Compétences particulières : Forensic Sécu
        Membres avec qui je veux être en équipe : Pragma, Xohac , Sh0Bl4cK78
        Pseudo Discord : Yz

        Commentaire


        • #19
          Niveau général : débutante.
          Compétences particulières : réseau, dev,
          Membres avec qui je veux être: Tryme, Sh0Bl4cK78, >Pragma
          psudo discord : xohack
          Dernière modification par xohack, 25 avril 2019, 09h57.

          Commentaire


          • #20
            Niveau général : root-me
            Compétences particulières : Web (surtout SQLi), dev
            Membres avec qui je veux être en équipe : *
            Pseudo Discord : bambish

            Remarque : A samedi

            Commentaire


            • #21
              Les inscriptions sont maintenant fermées !

              A ce soir
              ++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.

              Commentaire


              • #22
                Et voilà les équipes :

                Team A :
                fr0g
                Sh0BlcK78
                >Pragma
                xohack
                Tryme
                Mbahal
                Yamzou
                leo97200
                Trix

                Team B :
                bambish
                fravoi
                Hades Worm
                Thryn
                Grodzeus
                slem
                DrEmixam
                TriTri
                Fydz
                Dernière modification par Overflow, 27 avril 2019, 16h25.
                ++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.

                Commentaire


                • #23
                  Les deux équipes ont finie le CTF dans les temps
                  Bravo à l'équipe B qui remporte ce CTF !

                  Solution du CTF :

                  Flag user :
                  • Scan de ports (ouverts : ssh, http, mysql)
                  • Se rendre sur le site via un navigateur (http port 80)
                  • Naviguer sur le site et remarquer un /?page=...
                  • Se rendre compte que le site est vulnérable à une LFI
                  • Lire le contenu /var/www/html/config.php (le résultat apparaîtra dans le code source de la page)
                  • Découvrir les logs mysql
                  • Se connecter à distance via mysql
                  • Se connecter en ssh avec les logs trouvés dans la BDD
                  • Flag récupéré

                  Flag root :
                  • Regarder les process sur la machine
                  • Se connecter sur le redis via redis-cli
                  • Lister l'ensemble de clefs
                    Code:
                    keys *
                  • Regarder le contenu de client002
                    Code:
                    get client002
                  • su sur client002
                  • Observer les fichier dans le home et se rendre compte que monitoring.txt est généré par une tache cron
                  • Se rendre compte que c'est root qui exécute la tache cron
                  • Monitorer les commandes avec un tool comme pspy
                  • Changer la target de http://localhost vers file:///root/root.txt
                  • Flag root

                  Merci à vous et à bientôt pour un nouveau CTF !
                  Dernière modification par Overflow, 28 avril 2019, 11h55.
                  ++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.

                  Commentaire


                  • #24
                    Merci a toi pour l'org

                    Commentaire

                    Chargement...
                    X