Merci pour l'astuce .

J'viens de trouver la réponse à mon problème alors que j'allais poster la partie de mon code concernée.

En fait, le switch était entre des balises <? ?> et l'include de $content était entre des balises <?php ?>, phpEd reconnaissait les deux, mais visiblement wamp ne reconnaissait que <?php ?>. D'ou le problème du $content non défini.
Je m'en suis rendu compte car en postant mon bout de code, les balises du forum pour insérer du code ont aussi reconnu l'une sans reconnaître l'autre.

Problème résolu donc, je postais juste la "solution" pour donner une finalité au fil.

Salut la mauvaise troupe. J'ai un p'tit problème quand je simule mon site web en local, je m'explique:

J'ai une page index.php qui inclue une page différente suivant la variable d'URL " page ", j'ai mis un cas " default " pour que si l'utilisateur arrive sur la page par le biais du lien " accueil " on lui affiche la page des news. Dans les autres cas, on associe à $content le chemin de la page voulue en fonction de la valeur de $page et on inclue cette page.

Je code sous PhpEd, et quand je simule, tout marche pour le mieux.
Seulement, toujours sous phpEd, j'ai fais des tests sur un htaccess ( en cherchant le moyen - en vain - de le faire fonctionner en local ) et comme il l'ignorait ( il me donnait accès à la page là ou il aurait dû demander authentification), j'ai testé mon site sous wamp plutot. Qui a reconnu mon htaccess, lui ( à défaut de réussir à faire le lien .htaccess-.htpasswd), mais sous wamp, ma page index.php refuse d'afficher quoi que ce soit ( autres que les menus, footer, header inclus dans tout les cas ), arguant que ma variable $content n'est pas définie, et qu'il n'a pas réussi à inclure la page "" ( logique ).

J'en arrive donc à ma question: pourquoi sous phpEd tout marche correctement ( ce qui est logique ) alors que sous wamp il refuse de fonctionner ?
J'ai essayé d'initialiser $content avec un chemin existant avant le switch qui détermine l'include, pour voir ce que ça donnait et si le problème venait du switch, et j'ai eu la même erreur, définitivement je ne comprends pas.
J'espère avoir été assez clair et précis.

Oula, il ne fallait pas te donner la peine de répondre, j'passais sur le forum et j'ai décidé de m'amuser un peu, simplement. Et l'histoire de " la communauté de h4x0r " c'était pour l'humour évidement.
Sur ce.

Moi j'avance une hypothèse ( peut-être totalement fausse, mais ça m'amuse de la partager quand même ):

ichigo2707 s'est fait mousser auprès de son ami programmeur, comme quoi il avait réussi une paire d'épreuves de hack, qu'il était relativement bien classé et qu'il était dans une communauté de h4x0r ( blablabla ). Il a éventuellement essayé de lui soutirer quelques informations, prétextant qu'avec peu il pourrait faire sauter son site.
Son ami a commencé à en avoir marre, et pour le calmer et le remettre à sa place, lui a dit qu'aucun répertoire n'était protégé, piquant sa fierté au passage, et mettant un nom alphanumérique de 40 caractères, improbable et illogique.  Ichigo2707 vient donc en quête d'une quelconque astuce visant à réussir sa mission sans trop se fouler !

Ou pas cela dit .. !

Juste pour préciser : à aucun moment on est sûr que c'est le voleur. C'est peut-être simplement un type qui a racheté la machine, en toute bonne foi, surtout deux ans après le vol. L'auteur oublie un peu de le préciser.
Cela dit, la vidéo est assez hilarante, en effet.

Dans tous les cas, même si ce mec a acheté ce pc volé il mérite cette humiliation.

Cette video montre aussi que la plupart des gens utilisent le même mot de passe pour tout et n'importe quoi.

Il le mérite ? Il ne pouvait pas savoir que le PC en question avait été volé.

De mémoire:
-Non ça ne sont pas des extensions mais bien des fichiers à part entière.
-Normalement avec un aspirateur tu ne peux avoir que les fichiers qui sont accessibles via des liens etc qui sont sur des pages, donc non
-Pour le trouver, il faut faire du guess ( c'est à dire deviner son chemin )

Have fun

Faerasgar

@Echap, je n'ai pas dit qu'il était normal d'être dans une zone ou on est pas censé être car on a accès au failles, j'ai dit que l'on avait le droit de mettre en évidence une faille, sans pour autant l'exploiter.
Et, même si il n'est pas au courant qu'il y a des failles, toi, techniquement, tu n'es pas censé savoir que les failles qui sont présentes ne sont pas partie intégrante du site 

Faerasgar

@Echap: Techniquement, il donne l'autorisation d'utiliser son script, donc d'y entrer les caractères qu'on veut, donc sur un point de vue pratique, si on entre des balises ou autres, tu as le droit de le faire, ce qui est interdit, c'est d'exploiter le fait que ça fasse une erreur.
Donc, si tu trouve une faille sans l'exploiter, tu es dans ton droit, tu ne fais qu'utiliser ce que le créateur du site t'as donné le droit d'utiliser. Après tout, il te donne le droit d'accéder à son site web, donc aussi aux failles, pour bien faire il faudrait qu'il stipules précisément sur son site qu'il est interdit d'aller dans des endroits autres que ceux indiqués par des boutons ou des liens trouvés sur les pages auxquelles on a accédés via ces boutons. Seulement la loi est mal foutue, elle condamne aussi les gens qui utilisent les failles qu'ils trouvent.

C'est comme si tu avais un nouveau jouet étant gosse, par exemple un action-man, il est fait pour être joué comme un personnage, imaginons ( ok, c'est primaire comme image ) que tu t'en serve comme d'une massue en le prenant par les pieds, c'est du hack donc ? Tu utilise l'objet que les constructeurs te présentent à des fins qui ne sont pas celles pour lesquelles il est prévu ?

Seulement voilà, et c'est là qu'il faut tous se le mettre dans la tête, la LOI fait que c'est interdit d'appliquer ce principe aux site web et à leur failles potentielles ..

Have fun

Faerasgar

Personnellement je serais beaucoup plus pour l'avis de Nil, certes NC à l'avantage de pouvoir exercer en toute légalité, mais cela dit le hack en situation réelle a ses avantages, et rares sont les admins qui poursuivront en justice quelqu'un qui ( certes sans leur permission ) à mis à jour une vulnérabilité de leur site sans rien demander en retour.

Have fun

Faerasgar

C'est une idée très sympa mais:
- Vu déjà la cadence de publication des épreuves " normales " pour NC, il faudra attendre un moment pour en avoir une bonne à faire ( et ça implique aussi beaucoup de travail d'une ou plusieurs personne pour que l'épreuve soit intéressante
- Les admins ont à mon avis autre chose à faire que de servir de secrétaire et de recenser pendant une soirée les validations, donc il faudrait faire une page de validation inédite ( ce qui implique encore du travail pour les admins )

Sinon c'est une très bonne idée et j'serais partant pour participer.

Have fun

J'en ai certainement reçu beaucoup moins que toi, mais ça m'est arrivé aussi une paire de fois, et j'ai dans la mesure du possible toujours essayé d'indiquer une voie plutôt qu'une autre, ou de préciser le problème d'une personne, et aussi parce-que c'est toujours agréable d'être aidé quand on en a besoin.
En bref', je suis tout à fait d'accord avec toi Nil 

Have fun

Faerasgar

J'ai rarement à rentrer des serials pour installer des packages
The lsd

Powned! 

Ce n'est pas possible.

Rassurez moi c'est une blague
Donnez moi le mot de passe de votre BDD mysql, je vais le supprimer ce compte !!!

Qu'est-ce que ça change pour toi ? NC n'envoies aucun mail, newsletter ou autres, donc tu n'as qu'à abandonner ton compte et c'est tout. Pour ce qui concerne le pass de la BDD, c'est aux admins cette fois ci de te dire " rassurez moi, c'est une blague ? "

Have fun

Faerasgar

Les VM existent pour ça... (entre autres)

Oui chez moi il n'y a pas de problème... Là je suis sur un PC au boulot, je ne vais pas m'amuser à monter un Windows virtuel pour faire 3 chalenges !

Dans ce cas pourquoi vouloir absolument faire les crackmes au boulot ? Fais les autres challenges, et les crackmes chez toi..