Résumé La machine Facts est une machine Linux de difficulté Easy sur HackTheBox. Elle met en avant une chaîne d’exploitation web basée sur l’analyse d’un CMS vulnérable, l’extraction de clés sensi...

Résumé Cette machine propose une application web Flask relativement simple, exposée sur un seul service HTTP non standard. La compromission repose sur une chaîne de vulnérabilités : une XSS stocké...

Résumé Soulmate est une machine easy sur Hack The Box. L’exploitation commence par le service CrushFTP, vulnérable à la CVE-2025-31161, qui permet un bypass d’authentification. L’utilisateur par ...

Résumé Ce premier post sur mon blog explique la raison pour laquelle, dans certaines situations sur Hack the box (ou autre CTF), il faut ajouter au fichier /etc/hosts un domaine associé à la machi...