lol la faille include en remote est assez présente je trouve, surtout avec la technique du null byte :p

commence à apprendre à programmer, et ça sera un très bon début (siteduzero).
Si tu veux te lancer dans les applications webs au niveau sécurité, apprends php.
Si tu veux te lancer dans les failles applis, apprendre le c, l'asm....
Si tu veux réussir les épreuves java, apprends le java...

... aussi dit, 20 minutes en plus dans ma vraie vie 

salut,
moi aussi au bout du 20ème lancement du programme ça m'a mis que j'avais gagné parce que ce qui est étrange, dans la liste des personnes+config, chaque personne apparait plus d'une fois, et elle n'a pas la meme config; bon j'suis pas clair c'est pas grave...
le tout c'est que j'ai validé

sorry mal lu -_-"
sur irc on aurait pu me répondre fin bon
merci Mr_Kaliman

ouais des calmos partout, ça c'est bete.
J'ai malgré tout réussi à avoir le pass et le login, et quand j'exploite la faille pour injecter le validation,
je l'injecte, mais revoyez votre épreuve:

Fatal error: Call to undefined function validation() in /www/shoutbox/admin/admin.php on line 48

bizarre que chertaines personnes demandant exactement ce genre de renseignements se font très bien accueil et d'autres comme moi se font remballer, bon de totues façons j'ai quasiment finis l'épreuve
merci encore

salut, est-il possible de bypasser ça?

Code:

<?php

include("common.php");

@session_start();
if(!session_is_registered("end")) { die("Accès interdit"); }

le  wifi sous nunux c'est le bordel, enfin pour les cartes
Théoriquement tu dois choper le driver de ta carte wifi et l'émuler avec ndiswrapper.
Si t'as un dongle wifi, ça va faciliter énormément les choses: t'as tous les drivers sur le site de ubuntu avec un bon tuto: http://doc.ubuntu-fr.org/materiel/wifi/livebox?s=wifi%20sagem
C'est prévu pour ubuntu, mais ça marche sur toutes les distribs, peut etre quelques commandes à readapter.
Sinon petit conseil, pour débuter, commence sous ubuntu, t'auras moins de problèmes, avec la doc qu'il y a, et avec synaptic.

bon j'ai réussi l'épreuve, c'était vraiment pas évident
rien avoir avec l'overflow lol
Pour ceux qui ne trouvent pas, une bonne doc sur les .htaccess ne fera pas de mal avec un bon sens de logique

.htaccess sans remote include... je vois pas trop

------------------

ah je crois que j'ai trouvé un truc intéressant
Je suis sur la bonne voie?:

Bad Request

Your browser sent a request that this server could not understand.
S**of a request header field exc** server l****.

ouah génial cette épreuve!!!! Je tiens à féliciter le créateur car l'épreuve est très réaliste.
En plus elle est pas insurmontable lol suffit de coder un petit exploit
Encore merci pour l'épreuve

Salut, est-ce qu'il faut y aller comme un brute? (en espérant que vous me comprenez)