WEB MACHINE (N7)
Le CTF WEB MACHINE (N7) propose un scénario centré sur la découverte et l’exploitation de failles web afin d’obtenir un accès non autorisé et d’élever ses privilèges.
Il permet de travailler :
- la reconnaissance des services web et l’analyse de fichiers exposés,
- l’exploitation de vulnérabilités côté serveur et application,
- l’élévation de privilèges après accès initial.
Write-up complet (PDF)
Conclusion
Ce CTF illustre les étapes essentielles d’une attaque web maîtrisée : recherche de failles côté serveur, analyse de fichiers sensibles exposés et exploitation pour escalader les privilèges. Il rappelle l’importance de :
- réduire la surface d’exposition des services web ;
- protéger les fichiers sensibles et les répertoires ;
- maintenir les applications à jour et correctement configurées.
Un durcissement du serveur et une gestion stricte des accès auraient permis d’éviter l’exploitation de ces vulnérabilités.