0x009
MCTF2026 Finals - HeapItUp
Leak a freed 128-byte secret from a heap chunk."
MCTF2026EasyPwn
14-06-2026
0x008
MCTF2026 Finals - Seal
Gain admin access on an anonymous, login-less video board to upload a video.
MCTF2026MediumMiscWeb
14-06-2026
0x007
MCTF2026 - Devil Diagram
Decode an XY-plotter's audio into an X/Y plot to reveal the image it drew.
MCTF2026MediumSignal AnalysisForensics
15-03-2026
0x004
TombWatcher
Pivotez à travers une chaîne complexe de privilèges Active Directory (WriteSPN, gMSA, WriteOwner) pour compromettre le compte John, puis restaurez un utilisateur supprimé afin d'exploiter la vulnérabilité AD CS (ESC15) et une délégation RBCD pour devenir Administrateur.
HTBMediumWindows
09-06-2025
0x003
Certificate
Passez d'un shell PHP via une Null-Byte Injection à la compromission d'utilisateurs par fuite d'identifiants et exploitation AD CS, avant d'atteindre les privilèges SYSTEM grâce aux privilèges SeManageVolume et SeImpersonate.
HTBHardWindows
04-06-2025
0x002
Fluffy
Exploitez la vulnérabilité CVE-2025-24071 et des ACL pour compromettre des comptes de service, puis élevez vos privilèges via l'exploitation AD CS (ESC16) jusqu'au compte Administrateur.
HTBEasyWindows
27-05-2025
0x001
Puppy
Exploitez des privilèges Active Directory et une base KeePass pour pivoter entre utilisateurs jusqu'à l'extraction de secrets DPAPI permettant un accès administrateur via WinRM.
HTBMediumWindows
24-05-2025