🕸️ Covenant, une RCE non-authentifiée ?
TL; DR; J’ai eu la chance de pouvoir faire une suite de challenges web (easy et hard) pour le DG’hAck 2022.
Dans cet article vous allez donc trouver le write-up ainsi que quelques explications sur l’infrastructure en place pour le challenge. La suite de challenges était articulée de la manière suivante :
1e partie : Path traversal, leak de la configuration nginx. 2eme partie : Développement d’exploit, une RCE non-authentifiée sur Covenant.