Hors-sujet
Création d’un CTF pour mon école d’informatique
Bonjour à tous,
Comme le dit si bien le titre, j’aimerais créer un CTF pour animer la dernière journée de cours dans mon école d’informatique.
J’ai donc pensé à une série d’étape qui permettrait de découvrir un flag sur un VM dans notre infra interne.
Le but de ce CTF est de le mettre donc en interne sur l’infra de mon école pour qu’une fois que je suis diplomé le challenge existe encore et les étudiants peuvent l’utiliser pour le fun et le modifier à leur guise.
La première étape serait de bypasser une authentification Apache à l’aide d’une technique de Verb Tampering (Quelque chose de simple donc).
Cependant je n’arrive pas à trouver une version d’Apache ou Nginx ayant cette faille. Les versions que j’ai pu testé ont toutes la faille patchée.
Auriez vous des indications à me donner pour créer ce petit challenge ?
Merci pour votre aide,
Koiah
Nouvelle réponse
Nouveau sujet