Outils d'utilisateurs
ndhquals2015:facebox
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
ndhquals2015:facebox [2015/04/06 12:22] maggick |
ndhquals2015:facebox [2017/04/09 15:33] (Version actuelle) |
||
|---|---|---|---|
| Ligne 31: | Ligne 31: | ||
| La page http://dev.facebox.challs.nuitduhack.com/.git/COMMIT_EDITMSG indique le dernier commit : "hash generation function" | La page http://dev.facebox.challs.nuitduhack.com/.git/COMMIT_EDITMSG indique le dernier commit : "hash generation function" | ||
| - | On peut facilement récuperer les fichiers présent sur ce depôt avev rip-git.pl: | + | On peut facilement récupérer les fichiers présent sur ce dépôt avec rip-git.pl: |
| [[https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/tumorous]] | [[https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/tumorous]] | ||
| [[https://raw.githubusercontent.com/kost/dvcs-ripper/master/rip-git.pl]] | [[https://raw.githubusercontent.com/kost/dvcs-ripper/master/rip-git.pl]] | ||
| Ligne 57: | Ligne 57: | ||
| ==== récupération de fichier privé ==== | ==== récupération de fichier privé ==== | ||
| + | On nous a demandé de tester la sécurité de la plateforme, la récupération de fichier privé est une bonne faille de sécurité. | ||
| + | Les premiers fichiers ont du être uploadé par le staff. | ||
| On se rend compte qu'on doit récupérer le fichier privé **confidentials.txt** uploadé par l'utilisateur koffi. Heureusement un second fichier a été uploadé par cet utilisateur : | On se rend compte qu'on doit récupérer le fichier privé **confidentials.txt** uploadé par l'utilisateur koffi. Heureusement un second fichier a été uploadé par cet utilisateur : | ||
| **paste1.txt** à l'adresse [[http://prod.facebox.challs.nuitduhack.com/files/view/3686d78a6e9d5258773a6ae0469d3ed4]] | **paste1.txt** à l'adresse [[http://prod.facebox.challs.nuitduhack.com/files/view/3686d78a6e9d5258773a6ae0469d3ed4]] | ||
ndhquals2015/facebox.1428315754.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
