MontréHack

NorthSec challenge

Challenges

  • MarsDB (défi principal)
    • Objectif : obtenir un shell !
    • http://marsdb.montrehack.ca/
    • Source : http://owasp.zhack.ca:7003/marsdb.zip
       
  • Rebel base (défi secondaire)
    • Objectif : élevé ces privilèges à "admin".
    • Utilisez "sudo -l" pour commencer.
    • nc rebel-base.montrehack.ca 7001
    • nc rebel-base.montrehack.ca 7002

Hints #1

  • MarsDB (défi principal)
    • Il y a quelque chose de louche avec l'API
    • Identifier :
      • Qu'est-ce qui n'est pas bien valider avec l'API ?
      • Qu'est-ce qu'on peut faire avec ce qui n'est pas bien valider ?

Hints #2

  • MarsDB (défi principal)
    • La classe PixelUtil dans le fichier "css.php".
    • Comment peut-on l'atteindre avec l'API ?

Solution !

Made with Slides.com