Juste une info pour l'épreuve, je vais essayer de pas trop donner d'indices, mais j'ai eu un problème, qui n'avait pas grand chose a voir avec le challenge, et qui pourrait gêner quelqu'un qui a fait la bonne manip.
Voilà j'utilise gedit, et j'ai activé le système de coloration HTML, et ceci a gêner l'interpretation du code par firefox (il ma dit que ma balise </input> manquait...), je me demande bien pourquoi, quand j'ai  refait la manip en texte seulement l'affaire a marchée comme sur des roulettes. Je ne comprend  pas bien pourquoi, si quelqu'un a une explication.
(si le post en dit trop censurez moi please... )
arigato gozaimasu ...

Désolé je sais que poster sans raison précise c'est pas super bien vu, mais cette épreuve en plus d'être rigolote, était assez...émouvante, le texte était très chouette.
Voilà supprimez moi si c'est un "post parasite" ;-) mais j'avais envie de faire partager mon impression !

 

Nn franchement t'as vraiment l'impression que t'as codé besoin de codé un malware pour boucler une ep à genre 4000 validations   Tu devrais voir que pour l'instant c'est accès simulation, à toi de déduire ce qui en découle et y'a un truc que t'as pas bien compris dans la faille en fait.

Oui je me suis dit aussi que coder un truc pour la 3eme epreuve c'était peut être un peu hard... Je comprend bien que c'est juste une erreur de compréhension de l'épreuve en fait (elle est très naze ma phrase), je vais m'y remettre, la trop de boulot à côté, merci pour vos indices les gars en tout cas... !


Pour éviter de reposter derrière mon message je l'édite:

Donc effectivement j'ai chercher super compliqué. Bon courage à ceux qui sont encore dessus, c'est assez vicelard en fait... :p !(et bravo aux admins pour ce genre de test...)

OK ok les gars, merci, je vais continuer a chercher. (au fait hahahha la blague de ce matin sur le fishing, heureusement quand j'ai posé ma question je m'attendais a une réponse genre, "faut que tu pêche des infos," des trucs comme ça !)

Bonsoir, je suis confus. Je m'étais juré que je ne posterais pas pour demander de l'aide. Mais je vais devoir me faire violence, je suis complètement perdu. Sur les deux derniers jours j'ai du lire tout ce qui peut parler de la faille Upload (en Français...) sur la toile (tout les liens google sont en violet, genre déjà visités hahaa).
Et j'ai tout tester, j'ai trifouiller l'URL en /upload/programme.. files etc... tout ce qui peut venir a l'esprit, j'ai créer un fichier malware PHP que j'ai enregistrer en .exe (d'après l'énoncé ), j'ai utilisé Tamper Data pour changer une appli php en appli ms dos (.exe). Je me suis ballader (enfin essayer de me ballader dans les repertoires), j'ai potasser le code source

        <form method="post" action="epreuves/hacking/upload.php" enctype="multipart/form-data" />
        <input type="file" name="programme" size="50" />
                <input type="submit" value="Uploader" /></form>

(censurez moi si je dit des choses qui sont proches de la vérité, bien que j'en doute, ça me ferais plaisir :p )
Pour le comprendre et je pense avoir compris, mais je trouve pas mon appli, même dans upload/programme
Donc suis je complètement a l'ouest ou je tourne autour d'un truc pas loin que je vois pas ? (je sais question bête on vous la pose tout le temps, mais j'ai lu et relu le post d'aide, et je ne vois pasce qui semble être devant mes yeux..)
…
Je doit admettre en tout cas que vos challenges réussissent leur but, nous faire apprendre de nouvelles choses, en quelques jours j'ai beaucoup appris sur le PHP que je ne connaissait pas, (enfin de nom) sur le Js, les failles des sites internets, la façon dont fonctionne un réseaux, et les outils qui nous permettent d'évoluer dans ces reseaux.  Donc je regrette pas mes heures a m'arracher les cheveux sur ce challenge, et lacherais pas tant que je les aurais pas tous finis, même si ça me prend deux ans ou plus hahahaha !
A.A