Question : est-ce que tout le monde fait du Cross-Epreuve-Scripting pour cette première étape ?

Oui je pense que tu es sur la bonne voie.

<joke>Ça promet cette histoire </joke>

Bon j'espère quand même que cette épreuve a une couche de poussière d'une épaisseur inférieure à 10cm :p


EDIT: Oui je blaguais pour le CES Pour le dépoussiérage on va voir, je m'y remets.

Je suis vraisemblablement sur la même piste que AntiChrist, avec une certaine version de PHP d'il y a ~10 ans et register_globals=On.
J'exploite en local la phase d'authentification avec succès (en 32 et 64 bits, avec des payloads différents), mais rien ne passe sur le serveur du chall
On note que la version de PHP renvoyée par le serveur (5.2.4) est plus récente, donc patchée.
Question : est-ce que tout le monde fait du Cross-Epreuve-Scripting pour cette première étape ?

Le programme non modifié plante après le popup d'expiration - c'est normal.
Mais une fois patché, le programme fonctionne correctement - si vous avez un plantage / access violation, c'est que vous avez patché au mauvais endroit.

Pour info, épreuve validée en local sur du PHP 5.4.45-0+deb7u8 (de chez Debian Wheezy), et pour la partie cœur ça passe aussi sur du 7.0.19-1 (de chez Debian Stretch).