L’une des techniques classiques d’exfiltration CSS consiste à exfiltrer le contenu d’un élément input. CSS Keylogger.
AuthorLi_in
CSS – Exfiltration ( Unicode-Range )
Technique avancée d’exfiltration de données avec css
vbc.exe
vbc.exe (Visual Basic Compiler) est le compilateur de code Visual Basic natif de windows.
🇫🇷 FCSC 2022 – Gare au gorille – CTF Write up
J’ai construit un site sans prétention pour stocker ma collection de memes !
🇫🇷 FCSC 2022 – Échec OP – CTF Write up
L’administrateur de ce serveur a chiffré son disque. Quelle est la date de la création du système de fichiers en UTC ?
XSS dangling markup
L’injection de balises est une technique de capture de données inter-domaines dans des situations où une attaque complète de type cross-site scripting n’est pas possible.
Traversée de chemin | Path Traversal
Il est possible d’utiliser une technique appelé **Path Traversal** si vous souhaiter changer le repertoire lorsque l’on est restreint à un sous répertoire par des règles de sécurité.
sc.exe
sc.exe (Service Control) permet de créer, lancer, arrêter, analyser ou supprimer un service Windows.