Introduction Au cœur de Smol se trouve un site Web WordPress, une cible courante en raison de son vaste écosystème de plugins. La machine présente un plugin vulnérable connu du public, soulignant l...

Introduction Aujourd’hui, nous allons explorer un CTF (Capture The Flag) dont l’objectif est de compromettre un serveur web et de récupérer deux drapeaux (flags) cachés. Les questions auxquelles no...

Exploitation des failles d’injection sur une application web vulnérable Introduction Nous nous retrouvons aujourd’hui sur un CTF, qui exploiteras les diverses types de failles d’injections que l’o...

La Server-Side Template Injection survient lorsque des données utilisateur sont injectées dans un modèle côté serveur sans validation ou filtrage approprié. Cela peut permettre à un attaquant de ma...

Aujourd’hui, nous nous attaquons à un CTF, axé principalement sur le thème de l’authentification web. Ce CTF est disponible sur la plateforme TryHackMe et a été créé par 1337rce. Notre cible pour ...

Aujourd’hui nous nous attaquons à l’Exercice #002 d’OSINT. La tâche consiste à partir de l’image ci-dessous de répondre à diverses interrogations. Voici l’image : 1) Quel est le nom de la stati...

Aujourd’hui, nous nous attaquons à l’Exercice #001 d’OSINT. La tâche consiste à localiser où la photo du tweet a été prise. Voici l’image : Étape 1 : Analyse avec Google Lens En utilisant Google...