This repository has been archived by the owner on Oct 20, 2022. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathregles.html
188 lines (150 loc) · 7.94 KB
/
regles.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
<!DOCTYPE html>
<html>
<head>
<title>UnitedCTF 2021</title>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link rel="shortcut icon" href="/themes/core/static/img/favicon.ico?d=f9f45e33" type="image/x-icon">
<link rel="stylesheet" href="/themes/core/static/css/fonts.min.css?d=f9f45e33">
<link rel="stylesheet" href="/themes/core/static/css/main.min.css?d=f9f45e33">
<link rel="stylesheet" href="/themes/core/static/css/core.min.css?d=f9f45e33">
<script type="text/javascript">
var init = {
'urlRoot': "",
'csrfNonce': "210953d88150af7e5857877572fd36f2cd11ab346346dbb7fd23be291638089b",
'userMode': "users",
'userId': 0,
'userName': null,
'userEmail': null,
'teamId': null,
'teamName': null,
'start': 1631917800,
'end': 1695758400,
'theme_settings': null
}
</script>
<style id="theme-color">
:root {--theme-color: #2b00ff;}
/* make navbar header readable */
.navbar-nav .nav-link { color: hsla(0,0%,100%,1) !important; }
.navbar{background-color: var(--theme-color) !important; }
.jumbotron{background-color: var(--theme-color) !important;}
</style>
<script>
window.BETA_sortChallenges = (challs) => {
try {
const order = ["Misc", "Web", "Desjardins"];
const n_order = [...challs].sort((a,b) => {
const index_a = order.indexOf(a.category);
const index_b = order.indexOf(b.category);
if (index_a === index_b)
return 0;
if (index_a === -1)
return -1;
if (index_b === -1)
return 1;
return index_a < index_b ? 1 : -1;
});
return n_order;
} catch (e) {
console.error("failed to sort challenges :(", e);
return challs;
}
}
</script>
</head>
<body>
<nav class="navbar navbar-expand-md navbar-dark bg-dark fixed-top">
<div class="container">
<a href="/" class="navbar-brand">
<img class="img-responsive ctf_logo" src="/files/e5948826938843bc30a23eea5b4a1b05/logo_white_alpha.png" height="25" alt="UnitedCTF 2021">
</a>
<button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#base-navbars"
aria-controls="base-navbars" aria-expanded="false" aria-label="Toggle navigation">
<span class="navbar-toggler-icon"></span>
</button>
<div class="collapse navbar-collapse" id="base-navbars">
<ul class="navbar-nav mr-auto">
<li class="nav-item">
<a class="nav-link" href="/aide">Aide</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/regles">Règles</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/desjardins">Desjardins</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/kimoby">Kimoby</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/genetec">Genetec</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/eset">ESET</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/users">Users</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/scoreboard">Scoreboard</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/challenges">Challenges</a>
</li>
</ul>
</div>
</div>
</nav>
<main role="main">
<div class="container">
<div class="row">
<div class="col-md-8 offset-md-2">
<h2 style="padding-top: 14vh;">
Règles
</h2>
<p>Si vous ne respectez pas les règles présentées ci-dessous, un administrateur peut vous bannir ou vous disqualifier. Il est important de les suivre pour assurer que tou.te.s les participant.e.s puissent participer et apprendre dans un environnement fonctionnel, agréable et respectueux.</p>
<h3>Communications et respect</h3>
<p>Le UnitedCTF se veut être un évènement inclusif. Pour cette raison, nous ne tolérerons aucun comportement aggressif ou discriminatoire. Comme cette édition est entièrement virtuelle, ceci touche principalement les communications entre participant.e.s et avec les organisateurs peu importe la plateforme.<br>N'hésitez pas à contacter un membre de l'équipe d'organisation sur Discord si vous être témoin ou victime de tels comportement.</p>
<h3>Infrastructure</h3>
<p>N'attaquez <strong>pas</strong> l'infrastructure.<br> Seuls les défis sont dans la portée du CTF. Tout le reste ne doit pas être attaqué. Ceci inclut, mais n'est pas limité à:</p>
<ul>
<li>Le site web unitedctf.ca</li>
<li>Le Discord du UnitedCTF</li>
<li>Les sites web des clubs</li>
<li>Les Discord des clubs</li>
<li>Le CTFd: (Tout ce qui est accessible via le port 80 ou 443 sur ctf.unitedctf.ca)</li>
</ul>
<p>Ceci est un faux flag pour attraper les gens qui ne lisent pas les règles pour vrai ou font juste Ctrl+F: <br><code>FLAG-d41d8cd98f00b204e9800998ecf8427e</code></p>
<p><strong>Pas de bruteforce à l'aveugle!</strong> Très peu de challenges nécessite du bruteforce et il s'agit dans ces cas d'un range limité en taille (Maximum 10 000 possibilités). Cela veut dire:</p>
<ul>
<li>Pas d'énumération de paths (ex: dirbuster), à moins d'indication contraire</li>
<li>Pas d'énumération de users</li>
<li>Pas de port scan (ex: nmap)</li>
<li>Pas de recherche de vulnérabilités automatisée (ex: sqlmap, nessus, etc.)</li>
<li>Pas de bruteforce des flags ni de secrets (ex: password, etc)</li>
</ul>
<p>Si vous trouvez une vulnérabilité dans un de nos systèmes, veuillez s'il-vous-plaît en faire part en message privé à un ou plusieurs membres de l'équipe d'organisation sur notre <a href="https://discord.gg/uWz3VfzU4v">Discord</a></p>
<h3>Triche et spoilers</h3>
<p>Le UnitedCTF est un évènement dédié à l'apprentissage avant tout, mais comporte une partie compétitive.<br>Nous vous demandons de ne pas partager de flags, ni de solutions pendant l'évènement. Vous pouvez discuter des défis sans problème, mais ne publiez <strong>pas de spoilers sur des canaux publics.</strong></p>
<p>Par contre, nous vous encourageons à partager vos solutions <strong>une fois l'évènement terminé</strong>. Nous ferons de même en partageant les solutions créées par les concepteurs de chacun des défis.</p>
<p>Pour obtenir le vrai drapeau, consultez le code source de la page (Ctrl+U dans la plupart des navigateurs) ou faites Ctrl+A pour voir le texte invisible apparaître.</p>
<p>Bon CTF et amusez-vous! :)</p>
<p style="color:white;">Ceci est le vrai flag des règles. Il est écrit à l'envers; vous devez l'inverser avant de le soumettre: bcc4520905a368edb00172cca75586f3-GALF</p>
</div>
</div>
</div>
</main>
<footer class="footer">
<div class="container text-center">
<a href="https://ctfd.io" class="text-secondary">
<small class="text-muted">Powered by CTFd</small>
</a>
</div>
</footer>
<script defer src="/themes/core/static/js/vendor.bundle.min.js?d=f9f45e33"></script>
<script defer src="/themes/core/static/js/core.min.js?d=f9f45e33"></script>
<script defer src="/themes/core/static/js/helpers.min.js?d=f9f45e33"></script>
<script defer src="/themes/core/static/js/pages/main.min.js?d=f9f45e33"></script>
</body>
</html>