Tag: CTF

Tout les articles avec le tag "CTF".

• HackMyVM - Flute : GraphQL, SSH et privesc via ratd

  8 Apr, 2026

  Writeup de la machine HackMyVM Flute : enumeration GraphQL sur Apollo, récupération de credentials en clair, connexion SSH et élévation de privilèges via un daemon Unix socket vulnérable.

• HackMyVM - Yuan 111 : LFI, brute force SSH et privesc via wfuzz

  3 Mar, 2026

  Writeup de la machine HackMyVM Yuan 111 : énumération réseau, exploitation d'un LFI sur file.php, brute force SSH avec rockyou.txt et élévation de privilèges via wfuzz exécuté en root.

• HackMyVM - Coolpgi : SQLi, extraction de creds et privesc via find

  3 Feb, 2026

  Walkthrough complet d'une machine HackMyVM impliquant découverte réseau, injection SQL sur une appli nginx, extraction de credentials et élévation de privilèges via un script find mal configuré.

• HackMyVM - PDF : Du brute force PDF à l'accès SSH

  13 Jan, 2026

  Walkthrough complet d'une machine HackMyVM impliquant enumeration web, brute force de cookie, téléchargement massif de PDF via MD5, et extraction de credentials depuis les métadonnées.