logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - .htaccess
Username:
Password:
Pages: 1 ... 15 16 [17] 18
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - .htaccess  (Lu 241429 fois)
BachiBouzouk
Profil challenge

Classement : 4756/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #240 le: 12 Juin 2014 à 10:07:55 »

Bonjour, je suis un nouveau newbie tout juste arrivé (que de pléonasmes), et j'en apprends ici, j'en apprends.... Que du bonheur. Merci pour le taf!

Passons.

Je me permet d'apporter ma petite aide sur cette épreuve, ayant moi aussi tournée en rond pour chercher le nom de ce fameux dossier.


Ce n'est pas exactement le nom d'un dossier connu qu'il faut chercher, mais plutôt comment pourrait être nommé,arbitrairement , par un linuxien, un dossier contenant ce genre d'informations...
Si seulement un fichier, et/ou une commande pouvait nous donner une indication sur le nom utilisé....



En espérant rester dans les clous,

Amicalement, moi.
Journalisée
bonke
Profil challenge

Classement : 17225/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #241 le: 04 Décembre 2014 à 01:48:06 »

Cette épreuve me rend fou...
J'ai d'abord essayé de regardé dans le premier nom de dossier qui me venait à l'esprit. Bien tenté mais non...
Ensuite j'ai essayé tous les noms de dossier qui me passaient par la tête. Vraiment tous (au moins une 50aine). J'ai vraiment aucune idée de ce nom de dossier.
Un petit indice svp
Journalisée
guiliu
Profil challenge

Classement : 10376/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #242 le: 23 Décembre 2014 à 14:33:52 »


Réussi en quelques minutes ;-) le nom de dossier n'est franchement pas compliqué qd on sait quel fichier on recherche mais cela a été dit et redit ;-) même dans les 1ères pages du topic ;-)

Intéressant comme épreuve, j'ai bien aimé
Journalisée
Mujahid
Profil challenge

Classement : 10034/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #243 le: 31 Janvier 2015 à 20:34:46 »

J'ai reussi l'epreuve via telnet, et on dirait bien que ce n'était pas comme ça qu'il fallait procéder... Merci de m'éclairer
Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #244 le: 31 Janvier 2015 à 23:21:01 »

Les afterwards sont là pour ça
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
codejump

Profil challenge

Classement : 2148/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 65


Voir le profil
« #245 le: 23 Avril 2015 à 22:06:00 »

bonjour,
**No Sms**'est pas si c'est moi ou pas mais on me dit que le document a été déplacée de façon permanente "moved permanently" donc est-ce normal ou pas svp ?
Journalisée

qui ne tente rien n'a rien
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #246 le: 23 Avril 2015 à 22:53:57 »

L'épreuve marche très bien pour moi
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
Eloteck
Profil challenge

Classement : 13663/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #247 le: 31 Mai 2015 à 14:27:00 »

Bonjour,
Premier post sur le forum, en espérant ne pas me faire gronder.
Si j'ai bien compris, les réponses sont modifiés par des modos (j'imagine) par des "*******", donc je vais me permettre de donner en clair les réponses :3

J'ai pas eu le courage de lire les 17 pages, mais j'ai réussi a passer l'épreuve par un moyen moins.. conventionnel.

/* Modéré : c'est pas parce que les modérateurs cachent les réponses qu'il faut les dévoiler... */


« Dernière édition: 31 Mai 2015 à 14:53:22 par Asteriksme » Journalisée
jacks
Profil challenge

Classement : 9278/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #248 le: 29 Juin 2015 à 17:28:46 »

bonjour à tous (et à toutes),
Je trouve ce site génial car j'ai pu apprendre pas mal de techniques, malheureusement, après avoir ingurgité courageusement les 17 pages " d'entraide " je constate que je n'aurais pas la solution.

J'ai pu comprendre en lisant tous ces post que le répertoire était "à la linux", malheureusement n'ayant touché à ce genre d'OS je ne pourrait jamais finir cette épreuve.
J'ai testé toutes combinaisons possibles et inimaginable des noms du genre "etc, lib...." (google a chauffé  )

Mon intérêt n'est pas d'apprendre a me servir de linux (pour le moment, chaque chose a son temps. Comme on dit toujours : il ne faut jamais mettre la charrue avant les bœufs), c'est de comprendre toutes les failles et de les exploiter. je n'ai pas souvent vu des architectures de sites avec des noms de ce genre, je pense que là, vous télescopez le problème.

sachez que si ce nom de répertoire est évident pour certains, ce n'est peut être le cas pour tous. PENSEZ A TOUT LE MONDE !
Journalisée
AntiChrist
Profil challenge

Classement : 425/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #249 le: 01 Juillet 2015 à 07:55:30 »

Il y a plusieurs méthodes et techniques pour résoudre cette épreuve. Ne t'en tiens pas au forum, moi par exemple, j'ai résolu cette épreuve de la manière non prévue. Ma copine aussi, et elle n'a pas cherchée en même temps que moi (et à bien des années d'écart ).

Renseigne toi en profondeur sur les vulnérabilités liées à l'épreuve, parait que tu sais faire chauffer Google.

Et mets toi à Linux bon sang !!
Journalisée
Zoook
Profil challenge

Classement : 3193/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #250 le: 05 Septembre 2015 à 20:42:15 »

Pas mal cette épreuve, et finalement beaucoup moins compliquée qu'il n'y parait.
le nom du répertoire est franchement facile à trouver. lorsque ce sera fait, et je ne doute pas que vous allez y parvenir, vous vous en rendrez compte.

pour la deuxième partie de l'épreuve j'ai été impressionné par JTR. je suis bluffé par ce genre d'outil.
courage à tous.
Journalisée
JetAntiSocial
Profil challenge

Classement : 8837/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #251 le: 26 Novembre 2015 à 09:43:13 »

Bonjour,

merci tout d'abord pour cette épreuve qui me rend dingue car je connais bien cette faille et la hiérarchie des dossiers sous Linux mais j'ai eu beau tout essayé rien y fait.. Je me suis dis qu'avec votre indice de chercher par exemple dans /etc/ il serait simple mais là c'est vraiment du pur guessing.. Pouvez-vous m'orienter vers quel dossier chercher ? 1) /var ? (car j'ai tout testé).

Cordialement.
Journalisée
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #252 le: 26 Novembre 2015 à 19:51:07 »

Elle est pourrie cette épreuve de toute façon...
Le dossier commence pas un p.
Le fichier à toi de le trouver.

Après la méthode d'.htaccess reloaded doit toujours d'appliquer aussi à celle là. (A moins que ça ait été changé ? La flemme de tester)
Donc bon, soit tu fais l'autre et valides les deux d'un coup, soit déjà tu trouves comme ça... mais il faudra quand même trouver une autre méthode pour l'autre.
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
franckyfoys
Profil challenge

Classement : 761/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #253 le: 27 Novembre 2015 à 15:51:37 »

Bonjour,

j'ai fais differente epreuves du site, j'ai pas des masses de point ( genre 50 a tout casser ) et je voudrai comprendre comment on bypass un htaccess si presence d'une faille include.

jusque la j'ai plutot bien compris les explications dans la partie aide du site, cependant je n'arrive pas a l'appliquer sur cette exercice.

j'ai un dossier A**** qui me renvoie " bien joué mais non:-)" du coup je me dit que je m'oriente mal.
quelqu'un pourrait m'aiguiller pour celui la histoire que je tente le challenge .htaccess2 tout seul par la suite svp ?
Journalisée
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #254 le: 27 Novembre 2015 à 21:48:59 »

Il n'y a rien de spécial à comprendre, juste trouver le path vers le fichier à inclure qui comprend le machin a priori intéressant.
Je ne sais pas trop quoi dire de plus après mon post précédent sans spoiler.

Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Pages: 1 ... 15 16 [17] 18
  Retourner à l'épreuve    Imprimer  
 
Aller à: