Home

Este challenge fez parte do CTF da Latinoware 2021 e o criador dele é o @manoelt. Start O desafio começa com essa página com um formulário de upload que aparentemente verifica arquivos “.xlsx” (excel). Portanto vamos subir uma planilha qualquer para o site e ver o que acontece. Depois de fazer o upload ele mostra o nome do arquivo e ...

Essa máquina foi feita pelo Kadu para a classificatória do UHCv35. Recon Iniciando o desafio e pegando a url podemos observar que ele tem uma página um tanto quanto estranha, parece ser uma API, já que retorna um objeto JSON: Vamos então partir direto para o fuzzing, vou rodar a wordlist common.txt e a quiclhits.txt: common.txt: quickhi...

Essa máquina foi feita pelo Kadu para a classificatória do UHCv34. Recon A página inicial dessa maquina é apenas uma foto de uma tempestade gigante, e podemos comprovar isso vendo o source code… Como de costume em todos os recons, vamos fazer um fuzzing em busca de diretórios e arquivos, utilizarei o ffuf com as wordlists “common.txt” e “...

Essa máquina foi feita por mim com ajuda dos meus amigos Luska e Kadu para o UHC. Os arquivos dela e o Dockerfile estarão no meu GitHub. Recon A primeira página é uma linda arte (uma deface), dizendo que o site foi hackeado: Logo de cara temos uma flag, essa eu não censurei pois é literalmente abrir o site. Lendo o source code da página não...

Ola sou o Vinicius (big0us), esse é um write-up de uma maquina que foi o challenge de uma das etapas classificatórias do UHC. Escreverei meio rápido então peço desculpas se algo estiver um pouco ruim. Boa leitura :) g00d_h4ck1ng Recon A primeira página é uma página de login, dando uma olhada no HTML da página aparentemente não existe nada...