Qu’est-ce qu’une vulnérabilité SSRF (Server-Side Request Forgery) ? La SSRF est une vulnérabilité qui permet à un attaquant de manipuler un serveur pour qu’il effectue des requêtes vers des ressou...

PrYzes In this challenge, we are given an URL. On the home page, there is a button to “claim Prizes”. When we press it, it tells us to come back later. Here there are two options. The first o...

Paranoia In this challenge, we are given the following code. from cryptography.hazmat.primitives.ciphers.algorithms import AES, SM4 from cryptography.hazmat.primitives.ciphers import Cipher, mo...

Understanding the challenge In this challenge we are given this sage code: #!/usr/bin/sage import hashlib import re with open("flag.txt", "rb") as f: FLAG = f.read() assert re.match(rb...

Qu’est-ce qu’une injection SQL (SQLi) ? Une injection SQL (SQLi) est une vulnérabilité web critique qui permet à un attaquant d’envoyer des requêtes malveillantes à la base de données d’une applic...

La connexion via un câble Ethernet déclenche une série de processus essentiels pour établir une communication réseau rapide et stable. De la détection du câble par la carte réseau à l’attribution d...

Le démarrage d’un ordinateur suit une série d’étapes essentielles qui permettent de passer du matériel allumé au système d’exploitation entièrement opérationnel. Ce processus est standardisé mais p...

Let’s run nmap on the target: There is one open port: 80 -> website The website is running drupal which is an open source CMS. We can find out the version of the CMS: I found an ex...

Let’s run nmap on the target: There are 2 open ports: 22 -> ssh 80 -> website The website is running glpi which is an open source IT Asset Management, issue tracking system and serv...

Let’s run nmap on the target: There are 2 ports open: 22 -> ssh 80 -> website On the web site is run with the elfinder software which is an open-source file manager for web. Ther...