@Divinouille

[FR] THM - Anonforce write up | beginner friendly

Aug 3, 2022 · 1 min read · > Reconnaissance tout d'abord je commence par un scan nmap on peut directement voir qu'un serveur ftp est accessible en tant qu'anonymous : ce qui va nous permettre de directement récupérer le flag user en continuant de chercher une nouvelle pis...

[FR] [HTB] Timelapse windows write-up

May 6, 2022 · 8 min read · Énumération Tout d'abord je vais commencer avec plusieurs scans nmap ┌──(kali㉿kali)-[~] └─$ nmap -A -sV -sC -Pn 10.10.11.152 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-06 11:47 EDT Nmap scan report for 10.10.11.152 Host is up (0.041s latency...

[FR] HTB - We have a leak | write up

Mar 27, 2022 · 2 min read · Tout d'abord j'ai installé le fichier lié au challenge "We have a leak.zip" dans ce fichier, on en retrouve plusieurs autres, que j'ai placé sur mon bureau en essayant d'ouvrir le dernier se prénommant "password.zip" j'ai pu remarquer qu'il est pr...

[THM] Magician box write-up ctf

Feb 23, 2022 · 1 min read · First let's enumerate the machine with an nmap scan add the ip to the correct DNS as the box want in /etc/hosts file as we can see is a simple site to convert .png to .jpg, to began let's find a payload related to file upload after searchs i've ...

[WALKTROUGH] [THM] IGNITE ctf

Jan 26, 2022 · 1 min read · First let's start with enumeration on the target we can see there is a web server : running on Fuel CMS 1.4, what is vulnerable to "CVE-2018-16763." (RCE) here is a script to exploit it in python just remove the proxy usage fonction on it as you ...