Websocket - 0 protection

Date

Validations

379 Compromissions 6%

Note  Notation

1
2
3
4
5
19 votes

Description

Attention : ce CTF-ATD est lié au challenge "Web Socket - 0 protection"

Une nouvelle entreprise propose un service de chat avec un bot, qui est en version alpha pour le moment.

Cette entreprise ne donne accès qu’à trois fonctionnalités, mais un de vos amis développeur travaillant là bas vous a indiqué qu’il y en avait plus quand on réussissait à s’authentifier en tant qu’admin.

Trouvez les secrets que renferme ce bot !

Temps de compromission

3 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel

 173 Environnements Virtuels

Résultats Nom Validations Difficulté  Difficulté Auteur Note  Notation
pas_valide Metasploitable 2 40% 8348
pas_valide Basic pentesting 1 32% 4419
pas_valide LAMP security CTF5 26% 3828
pas_valide LAMP security CTF4 35% 2687
pas_valide Docker - I am groot 51% 2623 Ech0
pas_valide SSH Agent Hijacking 26% 2258 mayfly
pas_valide Metasploitable 12% 1699
pas_valide SSRF Box 18% 1672 sambecks
pas_valide Mr. Robot 1 22% 1625
pas_valide Imagick 22% 997 sambecks
pas_valide Kioptrix level 2 25% 963
pas_valide SamBox v2 13% 952 sambecks
pas_valide End Droid 36% 919
pas_valide LAMP security CTF7 39% 879
pas_valide Docker - Sys-Admin’s Docker 41% 836 Ech0
pas_valide VulnVoIP 17% 826
pas_valide SamBox v1 7% 714 sambecks
pas_valide LAMP security CTF6 18% 599
pas_valide Django unchained 22% 578 TiWim
pas_valide Well-Known 10% 577 sm0k
pas_valide Kioptrix level 3 33% 569
pas_valide Docker - Talk through me 43% 563 Ech0
pas_valide Shared Objects Hijacking 13% 521 das
pas_valide Windows XP pro 01 5% 490 g0uZ
pas_valide Awky 8% 483 sbrk
pas_valide BreakingRootme2020 15% 479 Laluka
pas_valide Windows - Group Policy Preferences Passwords 23% 473
pas_valide Kioptrix level 4 35% 459
pas_valide Rootkit Cold Case 16% 443 franb
pas_valide Bluebox - Microsoft Pentest 4% 408
pas_valide pWnOS 32% 394
pas_valide Websocket - 0 protection 6% 379 Worty
pas_valide Hackademic RTB1 19% 363
pas_valide DC-1 15% 333
pas_valide SamBox v3 5% 327 sambecks
pas_valide Windows - KerbeRoast 20% 306
pas_valide Exploit KB Vulnerable Web App 12% 305
pas_valide Bluebox 2 - Pentest 3% 300 sambecks
pas_valide Holynix v1 24% 292
pas_valide LAMP security CTF8 14% 288
pas_valide SAP Pentest 7% 284 iggy
pas_valide Windows - ASRepRoast 36% 270
pas_valide /dev/random : Pipe 5% 233
pas_valide LordoftheRoot 25% 227
pas_valide Hopital Bozobe 8% 223 sambecks
pas_valide A bittersweet shellfony 12% 216 mayfly
pas_valide FristiLeaks 1.3 29% 214
pas_valide Acid : Server 12% 212
pas_valide SkyTower 24% 212
pas_valide Ubuntu 8.04 weak 5% 205 g0uZ