Websocket - 0 protection

Date

Validations

377 Compromissions 6%

Note  Notation

1
2
3
4
5
19 votes

Description

Attention : ce CTF-ATD est lié au challenge "Web Socket - 0 protection"

Une nouvelle entreprise propose un service de chat avec un bot, qui est en version alpha pour le moment.

Cette entreprise ne donne accès qu’à trois fonctionnalités, mais un de vos amis développeur travaillant là bas vous a indiqué qu’il y en avait plus quand on réussissait à s’authentifier en tant qu’admin.

Trouvez les secrets que renferme ce bot !

Temps de compromission

3 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel

 173 Environnements Virtuels

Résultats Nom Validations Difficulté  Difficulté Auteur Note  Notation
pas_valide Metasploitable 2 40% 8343
pas_valide Basic pentesting 1 32% 4414
pas_valide LAMP security CTF5 26% 3825
pas_valide LAMP security CTF4 35% 2687
pas_valide Docker - I am groot 51% 2612 Ech0
pas_valide SSH Agent Hijacking 26% 2258 mayfly
pas_valide Metasploitable 12% 1698
pas_valide SSRF Box 18% 1671 sambecks
pas_valide Mr. Robot 1 22% 1625
pas_valide Imagick 22% 997 sambecks
pas_valide Kioptrix level 2 25% 962
pas_valide SamBox v2 13% 951 sambecks
pas_valide End Droid 36% 903
pas_valide LAMP security CTF7 39% 879
pas_valide Docker - Sys-Admin’s Docker 41% 831 Ech0
pas_valide VulnVoIP 17% 826
pas_valide SamBox v1 7% 714 sambecks
pas_valide LAMP security CTF6 18% 599
pas_valide Django unchained 22% 578 TiWim
pas_valide Well-Known 10% 574 sm0k
pas_valide Kioptrix level 3 33% 569
pas_valide Docker - Talk through me 43% 561 Ech0
pas_valide Shared Objects Hijacking 13% 517 das
pas_valide Windows XP pro 01 5% 490 g0uZ
pas_valide Awky 8% 483 sbrk
pas_valide BreakingRootme2020 15% 477 Laluka
pas_valide Windows - Group Policy Preferences Passwords 23% 471
pas_valide Kioptrix level 4 35% 459
pas_valide Rootkit Cold Case 16% 443 franb
pas_valide Bluebox - Microsoft Pentest 4% 408
pas_valide pWnOS 32% 394
pas_valide Websocket - 0 protection 6% 377 Worty
pas_valide Hackademic RTB1 19% 362
pas_valide DC-1 15% 333
pas_valide SamBox v3 5% 327 sambecks
pas_valide Exploit KB Vulnerable Web App 12% 305
pas_valide Windows - KerbeRoast 20% 303
pas_valide Bluebox 2 - Pentest 3% 300 sambecks
pas_valide Holynix v1 24% 292
pas_valide LAMP security CTF8 14% 288
pas_valide SAP Pentest 7% 284 iggy
pas_valide Windows - ASRepRoast 36% 268
pas_valide /dev/random : Pipe 5% 233
pas_valide LordoftheRoot 25% 227
pas_valide Hopital Bozobe 8% 223 sambecks
pas_valide A bittersweet shellfony 12% 216 mayfly
pas_valide FristiLeaks 1.3 29% 214
pas_valide Acid : Server 12% 212
pas_valide SkyTower 24% 212
pas_valide Ubuntu 8.04 weak 5% 205 g0uZ