Cybersecurity researcher · bug bounty, offensive research, pentest
Introduction # Ping. Note : l'infra n'a pas accès à internet. The sources for this challenge are provided: bash . ├── docker-compose.yml └── src ├── backend │ ├── Dockerfile │ └── src │ ├── app.py │ ├── public │ │ ├── index.html │ │ └── js │ │ └── main.js │ └──…
Introduction # Venez découvrir la dernière sensation Internet qui promet de battre tous les records ! Dans ce jeu révolutionnaire, vous guiderez un serpent en pleine croissance dans sa quête de pommes. C'est simple mais addictif : dévorez autant de pommes que possible pour…
Fichiers: # ChatterBox_source.zip Description: # I wanna inject sth in my Box what should i do? nc <ip> 9999 Solution détaillée: # Voici les fichiers fournis par l’auteur: bash $ tree . . ├── ChatterBox-0.0.1-SNAPSHOT.jar ├── docker-compose.yml ├── Dockerfile ├──…
Introduction # Les réseaux euclidiens (Lattice en anglais) jouent un rôle essentiel en cryptographie moderne. Dans cet article, nous allons explorer l’historique des réseaux euclidiens en cryptographie, leur utilisation dans les systèmes de chiffrement, ainsi que les…
/Hint # Concentrez-vous sur une section XSS à la fois pour éviter les maux de tête ! 😉 Aussi… les barres obliques (/) sont votre meilleur ami, qui a même besoin d’espaces de nos jours… ? / Rules # Une solution valable doit répondre à toutes ces exigences :…
Introduction du challenge: # I don't trust those who wrote crypto implementations, so I had to write my own ... I created everything from scratch so I know it is safe ! No one backdoored my Diffie-Hellman implementation ! Btw, I gave you an output of a connection to my…
Introduction du challenge: # Objective: Read the flag, situated on the server in /app/flag.txt Tree Viewer # Les sources de ce challenge sont fournies : bash . ├── app.py ├── articles.py ├── config.yaml ├── docker-compose.yml ├── Dockerfile ├── flag.txt ├── input.css ├──…
Introduction du challenge : # A pro player challenge you to a new game. He spent a huge amount of time on it, and did an extremely good score. Your goal is to beat him.. by any way If the game doesn't start, try an other nagivator Tree Viewer # Les sources de ce challenge ne…
Introduction du challenge : # In order to create an API with an auth system, a developer used NestJS. He tried to follow the doc and all the good practices on the official NestJS website, and used libraries that seem safe. But is it enough ? Your goal is to read the flag,…
Introduction du challenge: # A company needed a website, to generate QR Code. They asked for a freelance to do this job Since the website is up, they've noticed weird behaviour on their server They need you to audit their code and help them to resolve their problem Flag is…