L'environnement virtuel à attaquer est disponible à cette adresse : ctf06.root-me.org

Temps restant : 02:21:14

Environnement virtuel choisi : A bittersweet shellfony
Description :
Attention : ce CTF-ATD est lié au challenge "A bittersweet shellfony"

Mon site de musique a été piraté. Je sais que j’ai une faille xss à corriger, mais je n’ai pas d’interface d’admin et je n’ai cliqué sur aucun lien malveillant !

S’il vous plaît reproduisez le chemin qu’ont emprunté ces hackers et dites moi comment ils ont fait ! Durée de la partie : 240 min
Le flag de validation est stocké dans le fichier /passwd
Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.

35 Salles disponibles

Salle	Environnement virtuel choisi	État	Nombre d'attaquant
ctf01	OpenClassrooms - DVWA	Temps restant : 00:44:03	2 m_0S, michael
ctf02	LAMP security CTF5	Temps restant : 03:10:15	1 b4n3
ctf03	Well-Known	Temps restant : 01:39:33	1 mada
ctf04	ARM FTP box	Temps restant : 02:50:41	1 Jeel
ctf05	End Droid	Temps restant : 01:45:05	1 tawnyvulture
ctf06	A bittersweet shellfony	Temps restant : 02:21:14	1 tenflo
ctf07	Apprenti-Scraper	Temps restant : 02:29:01	1 Jarvx
ctf08	Shared Objects Hijacking	Temps restant : 01:26:13	1 Incinscible
ctf09	AppArmorJail1	Temps restant : 03:29:23	1 ismael
ctf10	Windows - KerbeRoast	Temps restant : 01:43:13	1 franckferman
ctf11	k8s	Temps restant : 03:46:46	1 Slashme
ctf12	Awky	Temps restant : 01:52:13	1 sonwever
ctf13			0
ctf14			0
ctf15			0
ctf16			0
ctf17			0
ctf18			0
ctf19			0
ctf20			0
ctf21			0
ctf22			0
ctf23			0
ctf24			0
ctf25			0
ctf26			0
ctf27			0
ctf28			0
ctf29	/dev/random : Pipe	Temps restant : 01:27:22	1 Romullus
ctf30			0
ctf31			0
ctf32			0
ctf33			0
ctf34			0
ctf35			0

Résultats du CTF alltheday