/tags/pentest/ Recent content in Pentest on vonKrafft Hugo -- gohugo.io fr-fr Mon, 30 Mar 2020 12:22:12 +0000 /write-up/ctf-tamu-obituary-500/ Mon, 30 Mar 2020 12:22:12 +0000 /write-up/ctf-tamu-obituary-500/ Hey, shoot me over your latest version of the code. I have a simple nc session up, just pass it over when you&rsquo;re ready. You&rsquo;re using vim, right? You should use it; it&rsquo;ll change your life. I basically depend on it for everything these days! NOTE: This challenge is two parts. Flag one belongs to mwazoski. Flag two belongs to root. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 client nobind dev tap remote-cert-tls server float explicit-exit-notify remote obituary. /securite/repertoire-git-accessible/ Wed, 15 Mar 2017 12:43:46 +0000 /securite/repertoire-git-accessible/ <p>Récemment, je suis intervenu sur un serveur web qui s’était fait compromettre. J’ai donc cherché à savoir quelle avait été la porte d’entrée sur le serveur. C’était assez folklorique : <em>chmod 777</em> sur le webroot, une flopée de SQLi, des webshell à la pelle, des configs <em>Apache</em> et <em>MySQL</em> très laxistes et surtout un répertoire <code>.git</code> avec du directory listing …</p>