Cours disponibles

Un champ de commentaire est vulnérable à un XSS stocké. Un WAF bloque les balises <script> classiques. À vous de contourner le filtre.

Le site utilise un cookie mal sécurisé pour gérer les sessions. Le but est de forger un cookie administrateur valide.

L’utilisateur doit découvrir et exploiter une vulnérabilité de type SQLi sur une application web simulée.

Vous disposez d’un dump mémoire récupéré sur une machine compromise. L'objectif est d’y extraire un mot de passe.

 Un message a été chiffré avec un chiffre de César, mais du bruit aléatoire a été ajouté entre les caractères. Vous devez retrouver le message initial.

Un APK suspect vous est fourni. Votre mission est d’identifier s’il contient une activité malveillante.

Le binaire fourni ne vérifie pas la taille d’entrée. Provoquez un overflow pour modifier le flux d’exécution.

Un utilisateur peut exécuter certains programmes en sudo sans mot de passe. Exploitez cette configuration pour obtenir un shell root.

Vous disposez d’un fichier PCAP contenant un protocole inconnu. Retrouvez le flag transmis.

Un bucket S3 a été exposé sans restriction. Récupérez des fichiers confidentiels.