C'était un exemple en rapport avec les "grands classiques" du web dont il était question plus haut, mais j'admets, j'ai balancé ça peut-être un peu trop nonchalamment (et avec flemme empreinte de raccourcis), désolé si j'ai pu paraître trop réducteur envers cet art.

Ça fait du bien d'être "repris", même quand on est vieux et frustré, ça pousse à la vigilance, et à la modération, donc à la vivacité d'esprit 

Bonan daŭrigon

Ok pour la différence IRL-"pour de vrai", effectivement la simulation de NC nous fait faire ce qu'un hacker mal intentionné ferait vraiment.

d'ailleurs tu n'en a pas validé beaucoup

Je n'ai pas dit le contraire, je voulais juste dire que le thème de l'épreuve oriente quand-même plus ou moins ce qu'on doit chercher.
Quant aux épreuves plus ardues, j'ai hâte d'y être, mais Rome ne s'est pas faite en un jour, alors humblement je reprends plus méticuleusement les bases du tuto C du SdZ entre autres...

Il me semble avoir déjà vu des images générées par php (ou avec au moins du php dedans),

Il faut par contre que le serveur interprète le jpg (ou autre), à moins qu'un php puisse forcer un mimetype au client.

(De tête et de très loin, vu que j'ai compris le concept par hasard il y a longtemps sans avoir cherché à le comprendre ou à l'approfondir, donc confirmation/correction bienvenue ^^ )

Le don n'est-il pas plus beau quand il est anonyme?
Pour la compta, je n'ai jamais entendu parler de loi concernant l'identification des donneurs, quoique ça serait la porte ouverte à tous les braquages de banque pour but humanitaire... Si seulement!
Bref, c'est pas du tout mon domaine, et espère que c'est suffisamment peu gênant pour vous laisser le temps de trouver la solution.

Le hack sur NC, c'est "regarde ici, en cherchant dans cette page ou dans son url, tu trouveras un mot de passe"
Ça signifie que:
-y a des néons autour de la faille pour que ça reste accessible aux débutants.
-le "hack" est attendu, et donc maîtrisé. Par exemple pour une épreuve, j'ai tenté un alert() qui n'a jamais fonctionné, mais qui m'a amené sur "Bravo, tu nous a hacké" (en gros hein).

Or à mon avis, ça n'existe pas IRL (sur un site qui ne te demande pas aussi chaleureusement de le hacker), ni même dans les honeypots puisque sinon tu saurais qu'ils savent que tu sais, et peut-être même qui tu es...

Bonsoir, veuillez me pardonner ce HS, je suis surpris que deux membres héroïques (je suppose que the lsd avait juste) se soient fourvoyés alors que notre ami a réponse à tout:
http://fr.wikipedia.org/wiki/Conjugaison_des_verbes_du_premier_groupe#Imp.C3.A9ratif_Pr.C3.A9sent

No offence, le progrès ne vaut que s'il est partagé par tous