L'environnement virtuel à attaquer est disponible à cette adresse : ctf02.root-me.org

Temps restant : 00:14:24

Environnement virtuel choisi : A bittersweet shellfony
Description :
Attention : ce CTF-ATD est lié au challenge "A bittersweet shellfony"

Mon site de musique a été piraté. Je sais que j’ai une faille xss à corriger, mais je n’ai pas d’interface d’admin et je n’ai cliqué sur aucun lien malveillant !

S’il vous plaît reproduisez le chemin qu’ont emprunté ces hackers et dites moi comment ils ont fait ! Durée de la partie : 240 min
Le flag de validation est stocké dans le fichier /passwd
Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.

35 Salles disponibles

Salle	Environnement virtuel choisi	État	Nombre d'attaquant
ctf01	Websocket - 0 protection	Temps restant : 02:43:27	1 Dexiios
ctf02	A bittersweet shellfony	Temps restant : 00:14:24	1 raoullevert
ctf03	BBQ Factory	Temps restant : 09:31:03	1 Aruk
ctf04			0
ctf05	Windows - KerbeRoast	Temps restant : 00:19:04	1 lichar
ctf06			0
ctf07	OpenClassrooms - Juice Shop	Temps restant : 02:05:49	1 unknown
ctf08	OpenClassrooms - DVWA	Temps restant : 01:55:02	1 TheShadowFR
ctf09	OpenClassrooms_SkillProgram_AD1	Temps restant : 00:15:07	1 Laetitia Leguen
ctf10			0
ctf11			0
ctf12			0
ctf13	Escalate-me	Temps restant : 02:00:13	1 K2Code
ctf14	Open My Vault	Temps restant : 01:42:23	2 fun_gus, Araharah
ctf15	Windows - krbtgt reuse	Temps restant : 00:01:43	1 frantz45
ctf16			0
ctf17			0
ctf18			0
ctf19			0
ctf20			0
ctf21			0
ctf22			0
ctf23			0
ctf24			0
ctf25			0
ctf26			0
ctf27			0
ctf28			0
ctf29			0
ctf30			0
ctf31			0
ctf32			0
ctf33			0
ctf34			0
ctf35			0

Résultats du CTF alltheday