Olivia
Online
PuN
@pun_sec
CTF Enthusiast, Challenge maker and Pentester 👀
I like driving things 🏎️✈️🥽
Joined April 2014
133 Following
102 Followers
81 Posts
Pinned Tweet
👋Hello à tous ceux qui étaient là au CTF de @_barbhack_ 2024 ! Je n'y étais pas physiquement cette année mais le cœur y était ♥️
Pour mes challenges web, je vous ai mis un github avec les sources et les WUs : https://t.co/N7JSXNipRu
Big Up à l'orga et leur énorme travail 👏
@GuilhemRioux The rocket is amazing 🚀🚀🚀
@cfreal_ Astonishing work 🔥!
iconv should not be understimated and it has proven multiple times it can lead to surprising exploitation. Can't wait to read the whole serie 👀
Who to follow
z3gh0st
@z3gh0st
🇫🇷 Swiss knife CERT analyst @VINCI_CERT
| DFIR |
| CTI / CTI consumer |
| Vulnerability Management |
@[email protected]
@z3gh0st.bsky.social
diablo_237
@Akash__RG
Cyber security Enthusiastic | pursuing bug hunter |
hashp4 @ x33fcon
@hashp4_
🇫🇷 - Threat Research @Sekoia_io • Previously Threat Hunting @WithSecure • I like malwares, forensics and CTI :)
Tier 6 racing creating unforgettable memories. 0.1s gap at the finish line and excitement on @pun_sec face is why we all race. Congratulations on the top spot at the podium🏆
Amazing race with 0.1 finish 😬
Tier 6 Race results and Top 20 Standings after Round 5
🚩Bravo aux participants du CTF de @_barbhack_ !
Pour ceux qui le souhaitent, voici les sources et les writeups (en mode torchon) de mes 4 challs web :
https://t.co/gsjXwTZYfZ
GG à la team Orga pour l'énorme boulot sur l'infra 👏
A très bientôt pour d'autres challs 🤟 !
GG ! Si tu veux plus de détails sur cette technique, voici la recherche sur cette technique : https://t.co/72jkcwc3hP
(Leur github contient beaucoup d'exemples)
@Agarri_FR @Pelissier_S @Agarri_FR Moi en sueur pendant la conf est à deux doigts de couper le courant ✂️🔌
@_Worty @_barbhack_ J'ai gardé dans ma réserve des challs plus difficiles pour les prochaine fois... Stay tuned 👀
Hello @_barbhack_ ! Est-ce que la plateforme https://t.co/offuShu7Jg fonctionne ? Je n'arrive pas à reset mon mdp... J'ai une erreur 500
@acceis DNS Rebinding FTW ! Il y a une première vérification qui est faite sur le nom de domaine pour voir si l'IP est autorisé... Mais ensuite il y a un appel GET fait directement sur le domaine. Entre la vérification trusted et le GET, on peut mettre à jour l'IP derrière le domaine 😁
@Atlas453_ @axeldreyfus 😳😳😳 je m'attendais pas à lire un reportage d'enquête exclusive sur les coulisses sombres du CTF français
@_Worty @EsnaBretagne @Atlas453_ @DinerHell @0xItarow @Gaburall @SpawnZii @iHuggsy @D1n0x0r @gcc_ensibs La dream team, GG !
@Sonar_Research Nice initiative ! Well done 👌
@abu_y0ussef 10/10 le visuel 👌
@Sonar_Research RCE Payload : curl -H 'X_FORWARDED_FOR: 127.0.0.1' 'https://t.co/dtkaPTNYTf'
The host X_FORWARDED_FOR can be set by the attacked, the script is not stopped after the redirect header and call_user_func allows calling any function. All this leads to RCE.
Last Seen Users on Sotwe
Most Popular Users
Elon Musk 
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109.2M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
87M followers
Taylor Swift
@taylorswift13
80.8M followers
Lady Gaga
@ladygaga
72.3M followers
Kim Kardashian
@kimkardashian
69.5M followers
Virat Kohli
@imvkohli
68.8M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.5M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.4M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
60.1M followers