CTF LatinoWare 2021 - Planilhas Baby
Este challenge fez parte do CTF da Latinoware 2021 e o criador dele é o @manoelt.
Start
O desafio começa com essa página com um formulário de upload que aparentemente verifica arquivos “.xlsx” (excel).
Portanto vamos subir uma planilha qualquer para o site e ver o que acontece.
Depois de fazer o upload ele mostra o nome do arquivo e ...
UHCCTF (Classificatória) - Cap
Essa máquina foi feita pelo Kadu para a classificatória do UHCv35.
Recon
Iniciando o desafio e pegando a url podemos observar que ele tem uma página um tanto quanto estranha, parece ser uma API, já que retorna um objeto JSON:
Vamos então partir direto para o fuzzing, vou rodar a wordlist common.txt e a quiclhits.txt:
common.txt:
quickhi...
UHCCTF (Classificatória) - Storm
Essa máquina foi feita pelo Kadu para a classificatória do UHCv34.
Recon
A página inicial dessa maquina é apenas uma foto de uma tempestade gigante, e podemos comprovar isso vendo o source code…
Como de costume em todos os recons, vamos fazer um fuzzing em busca de diretórios e arquivos, utilizarei o ffuf com as wordlists “common.txt” e “...
UHCCTF (Classificatória) - Hacked (Official Write-Up)
Essa máquina foi feita por mim com ajuda dos meus amigos Luska e Kadu para o UHC. Os arquivos dela e o Dockerfile estarão no meu GitHub.
Recon
A primeira página é uma linda arte (uma deface), dizendo que o site foi hackeado:
Logo de cara temos uma flag, essa eu não censurei pois é literalmente abrir o site. Lendo o source code da página não...
UHCCTF (Classificatória) - Biscuit (Official Write-Up) pt-br
Ola sou o Vinicius (big0us), esse é um write-up de uma maquina que foi o challenge de uma das etapas classificatórias do UHC.
Escreverei meio rápido então peço desculpas se algo estiver um pouco ruim.
Boa leitura :)
g00d_h4ck1ng
Recon
A primeira página é uma página de login, dando uma olhada no HTML da página aparentemente não existe nada...
9 post articles, 2 pages.