Technique avancée d’exfiltration de données avec css
AuthorLi_in
vbc.exe
vbc.exe (Visual Basic Compiler) est le compilateur de code Visual Basic natif de windows.
🇫🇷 FCSC 2022 – Gare au gorille – CTF Write up
J’ai construit un site sans prétention pour stocker ma collection de memes !
🇫🇷 FCSC 2022 – Échec OP – CTF Write up
L’administrateur de ce serveur a chiffré son disque. Quelle est la date de la création du système de fichiers en UTC ?
XSS dangling markup
L’injection de balises est une technique de capture de données inter-domaines dans des situations où une attaque complète de type cross-site scripting n’est pas possible.
Traversée de chemin | Path Traversal
Il est possible d’utiliser une technique appelé **Path Traversal** si vous souhaiter changer le repertoire lorsque l’on est restreint à un sous répertoire par des règles de sécurité.
sc.exe
sc.exe (Service Control) permet de créer, lancer, arrêter, analyser ou supprimer un service Windows.
Crack The Hash
Pass the hash : https://beta.hackndo.com/pass-the-hash/ John the reaper : https://medium.com/secstudent/using-john-the-ripper-with-lm-hashes-f757bd4fb094 https://medium.com/@benichmt1/secretsdump-demystified-bfd0f933dd9b