Annonce

**Sh0BlcK78** · 25 avril 2019, 09h44

Niveau général : débutant
Compétences particulières : Sécu, réseau
Membres avec qui je veux être en équipe : >Pragma, Tryme, Xohack
Pseudo Discord : Sh0Bl4cK78

**>Pragma** · 25 avril 2019, 09h50

Niveau général : débutant/intermédiaire
Compétences particulières : Réseau, Linux, sécu web
Membres avec qui je veux être en équipe : Tryme, Xohack, Sh0Bl4cK78
Remarque :Sh0Bl4cK78 a eu du mal avec sa touche '4' lors de son inscription

Pseudo Discord : >Pragma

**Tryme** · 25 avril 2019, 09h51

Niveau général : Débutant/Intermédiaire
Compétences particulières : Forensic Sécu
Membres avec qui je veux être en équipe : Pragma, Xohac , Sh0Bl4cK78
Pseudo Discord : Yz

**xohack** · 25 avril 2019, 09h54

Niveau général : débutante.
Compétences particulières : réseau, dev,
Membres avec qui je veux être: Tryme, Sh0Bl4cK78, >Pragma
psudo discord : xohack

**bambish** · 25 avril 2019, 18h05

Niveau général : root-me
Compétences particulières : Web (surtout SQLi), dev
Membres avec qui je veux être en équipe : *
Pseudo Discord : bambish
Remarque : A samedi

**Overflow** · 27 avril 2019, 09h42

Les inscriptions sont maintenant fermées !

A ce soir

**Overflow** · 27 avril 2019, 10h04

Et voilà les équipes :

Team A :
fr0g
Sh0BlcK78
>Pragma
xohack
Tryme
Mbahal
Yamzou
leo97200
Trix

Team B :
bambish
fravoi
Hades Worm
Thryn
Grodzeus
slem
DrEmixam
TriTri
Fydz

**Overflow** · 28 avril 2019, 11h46

Les deux équipes ont finie le CTF dans les temps

Bravo à l'équipe B qui remporte ce CTF !

Solution du CTF :

Flag user :

Scan de ports (ouverts : ssh, http, mysql)
Se rendre sur le site via un navigateur (http port 80)
Naviguer sur le site et remarquer un /?page=...
Se rendre compte que le site est vulnérable à une LFI
Lire le contenu /var/www/html/config.php (le résultat apparaîtra dans le code source de la page)
Découvrir les logs mysql
Se connecter à distance via mysql
Se connecter en ssh avec les logs trouvés dans la BDD
Flag récupéré

Flag root :

Regarder les process sur la machine
Se connecter sur le redis via redis-cli
Lister l'ensemble de clefs
Code:
```
keys *
```
Regarder le contenu de client002
Code:
```
get client002
```
su sur client002
Observer les fichier dans le home et se rendre compte que monitoring.txt est généré par une tache cron
Se rendre compte que c'est root qui exécute la tache cron
Monitorer les commandes avec un tool comme pspy
Changer la target de http://localhost vers file:///root/root.txt
Flag root

Merci à vous et à bientôt pour un nouveau CTF !

**>Pragma** · 30 avril 2019, 14h53

Merci a toi pour l'org

**Overflow** · 13 juin 2019, 20h23

Vous pouvez maintenant télécharger le CTF à l'adresse suivante ( avec un peu de retard

)

https://github.com/HackademicsForum/hk-ctf-2

**toudan053** · 17 juillet 2021, 04h24

Envoyé par Thryn Voir le message

Niveau général : débutant/intermédiaire
Compétences particulières : Reverse, web server
Membres avec qui je veux être expert SEO Paris en équipe : g pa dami :'(
Remarque : Je ne resterais pas longtemps, et je serais surement mute Discord
Pseudo Discord : Thryn

Une distribution comme Kali ou Parot peuvent être de bons atouts mais ne sont pas obligatoires.

Annonce

[RÉSULTATS] Deuxième CTF Hackademics !

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire