J’ai construit un site sans prétention pour stocker ma collection de memes !
AuthorLi_in
🇫🇷 FCSC 2022 – Échec OP – CTF Write up
L’administrateur de ce serveur a chiffré son disque. Quelle est la date de la création du système de fichiers en UTC ?
XSS dangling markup
L’injection de balises est une technique de capture de données inter-domaines dans des situations où une attaque complète de type cross-site scripting n’est pas possible.
Traversée de chemin | Path Traversal
Il est possible d’utiliser une technique appelé **Path Traversal** si vous souhaiter changer le repertoire lorsque l’on est restreint à un sous répertoire par des règles de sécurité.
sc.exe
sc.exe (Service Control) permet de créer, lancer, arrêter, analyser ou supprimer un service Windows.
Crack The Hash
Pass the hash : https://beta.hackndo.com/pass-the-hash/ John the reaper : https://medium.com/secstudent/using-john-the-ripper-with-lm-hashes-f757bd4fb094 https://medium.com/@benichmt1/secretsdump-demystified-bfd0f933dd9b
wscript.exe
wscript.exe permet surtout de lancer des scripts VBS (Visual Basic Script) ou JavaScript dans Windows à travers Windows Script Host
whoami.exe
Affiche des informations sur l’utilisateur, le groupe et les privilèges de l’utilisateur actuellement connecté au système local. En cas d’utilisation sans paramètre, whoami affiche le domaine et le nom d’utilisateur actuels.