Cyber Challenge Platform
Passer catégories de cours
Catégories de cours
Passer cours disponibles
Cours disponibles

Un champ de commentaire est vulnérable à un XSS stocké. Un WAF bloque les balises <script>
classiques. À vous de contourner le filtre.
- Enseignant: Mhamed Arahou

Le site utilise un cookie mal sécurisé pour gérer les sessions. Le but est de forger un cookie administrateur valide.
- Enseignant: Mhamed Arahou

L’utilisateur doit découvrir et exploiter une vulnérabilité de type SQLi sur une application web simulée.
- Enseignant: Mhamed Arahou

Vous disposez d’un dump mémoire récupéré sur une machine compromise. L'objectif est d’y extraire un mot de passe.
- Enseignant: Mhamed Arahou

Un message a été chiffré avec un chiffre de César, mais du bruit aléatoire a été ajouté entre les caractères. Vous devez retrouver le message initial.
- Enseignant: Mhamed Arahou

Un APK suspect vous est fourni. Votre mission est d’identifier s’il contient une activité malveillante.
- Enseignant: Mhamed Arahou

Le binaire fourni ne vérifie pas la taille d’entrée. Provoquez un overflow pour modifier le flux d’exécution.
- Enseignant: Mhamed Arahou

Un utilisateur peut exécuter certains programmes en sudo sans mot de passe. Exploitez cette configuration pour obtenir un shell root.
- Enseignant: Mhamed Arahou

Vous disposez d’un fichier PCAP contenant un protocole inconnu. Retrouvez le flag transmis.
- Enseignant: Mhamed Arahou

Un bucket S3 a été exposé sans restriction. Récupérez des fichiers confidentiels.
- Enseignant: Mhamed Arahou