Hey !
Bon, j'ai réussi la première étape (enfin, c'est ce qui est dit), par contre, la 2 ème... elle ne m'inspire pas encore trop...
Je voulais déjà savoir si c'était dans le même registre que la première (en utilisant un truc plus évolué), et aussi (vu qu'il y a deux façon de décoder) s'il faut prendre la solution qui sort que des lettre, ou celle qui sort des lettre et des chiffres ?

2 secondes, c'est un peu short quand on a un ping > 600ms

un caesar, même avec le langage le plus pourri, ça prend moins d'une miliseconde,
...Et pour un humain, il faut au moins 4-5s pour le déchiffrer... du coup pourquoi une limite si faible ? (j'ai tenté en mettant un script python sur mon VPS mais la libb que j'utilise doit être un peu pourrie et je n'arrive pas à passer sous la barre, ça m'oblige à tenter en C sans même la garantie que le ping va passer >.<

Avons-nous besoins de lire la BD? c'est con, j'ai l'impression d'avoir fait 90% de l'épreuve, et de buter sur un truc qui n'a rien à voir avec de stéganographie...

...Je remarque que les quatre première lettre du nom du fichier est le nom d'un truc en rapport avec capricorne... mais je ne sais pas si je suis sur la bonne voie!

Merci d'avance!!

Bon, je bloque pour récupérer le fichier, Je suppose qu'il y a un rapport avec /* Modéré */? mais, je ne vois pas trop, un p'tit indice?  

@ thibzko

Il semblerait que tu ais réussi donc en gros, quand tu envois le mail, on te mets à la place de l'admin. Du coup, tu vois ce qu'il se passe ( et on te fournie le 'truc' avant ). En fait, il n'y a pas vraiment besoin de faire de page externe pour récupérer ce que tu veux, juste faire comme si, et t'auras ce que tu recherche en levant un peu les yeux...

...ça, ce n'est pas le problème, as-tu trouvé la faille déjà? ...Après, il n'y a pas trente-six façon de récupérer ce qu'il te faut pour finir... Relis mon précédent post, je "donne" la solution, et surtout ne pas perdre de vue le degrés de réalisme

Bonjour, j'ai réussi la première partie, et là, je pense avoir "la bonne méthode" pour finir, mais je tombe sur une syntaxe error de mysql...
Chose curieuse, ma requête est entièrement en majuscule (alors que d'après les sources et des essais en locaux, c'est impossible)
Ensuite, en locale, j'arrive à bypasser la vérif du mot de passe avec cette même requête, en utilisant exactement le même environnement...

Alors, après avoir bien galéré, j'ai validé, et je vais essayer de vous guider un peu:
Pour la première partie, et pour voir comment marche la faille, bidouillez, et regardez l'impact que ça a sur le code source (enfin, ça, c'est à faire dans quasiment toutes les épreuves...)
Pour la seconde partie, soyez simplement audacieux, comme ça a été spécifié maintes fois, l'épreuve est d'un réalisme TOTALEMENT BLUFFANT!!
Faites comme si vous vouliez vraiment avoir le webmaster... J'ai moi même été surpris de voir comment la simulation a été poussée!
(surtout, ne vous posez pas de question : de toute façon, vous verrez les "coulisses" et vous aurez facilement le pass si vous avez réussi la première partie)

Pour ceux qui bloquent sur le "include" sachez qu'il existe d'autres solutions, dont une autre faille qui elle par contre est vraiment assez chez les amateurs et qui est exploitable dans ce cas.

Pfff, les cours vous montrent comment résoudre l'équation sauf que tel qu'est posé l'énoncé, c'est impossible... faut donc ruser xD
(J'ADORE ce type d'épreuve!!! ¹⁰/₁₀)

Note: mettez une virgule ',' et non un point '.' , sinon, ça marche pas^^

l'expression en bas me fait penser aux regexp... je me trompe complètement je pense, mais au cas ou... il y a un rapport?
Et, peut-on résoudre l'egnime sans connaitre les intégrales?