Je viens de m'installer sur Rennes (enfin depuis 2 ans, mais j'avais jamais foutu les pieds sur le forum) ... Si y'a quelqu'un encore en vie pour aller boire un verre discutailler pentest

Bonjour, alors je suis très partagé sur cette épreuve.
Je viens de finir la 15 (avec la bonne méthode à la lecture du feedback)
Le problème je n'ai toujours pas validé la 14. Ça fait des semaines que j'essaye, impossible. Sachant que j'ai réellement utilisé la méthode qui est décrit lors du "congratulation" de la 15.

Donc je suis partagé car :
Le fait de diviser en deux l'épreuve n'est pas une mauvaise idée, mais on attend quoi à la 14 ? Parce que j'ai non seulement tenté d'exploiter la faille mais je l'ai exploité au final. Pourtant je tombe sur "Rien à voir ici" ou "Non non il faut trouver la faille".  J'aimerai m'entretenir en MP pour comprendre ce qu'on attend vraiment de moi au final ? J'ai pas envie de tester au petit bonheur la chance une épreuve que j'ai réussi en priant pour écrire ce que les admin attendent.
Bon les points positifs c'est que j'ai appris plein de trucs (et les refaire pendant des semaines sur la 14 je les connais par coeur maintenant [rire jaune]).
L'autre point négatif sur cette épreuve est que le Forum du Feedback est le même que celui de l'aide à la fois pour la 14 et la 15. Alors oui y'a 15 pages d'aide, comme le rappelle très gentiment toute personne répondant à une question sans répondre à la question mais ces 15 pages d'aides contiennent 80% de :
 "J'ai réussi en 15 min en telnet"..
"je l'ai fait à la main"...
"oouah t'es un fou"...

Vous aurez compris que je suis un peu en colère parce que je ne veux pas griller les épreuves et je voulais vraiment réaliser la 14 avant la 15, et cet après mid en m'y replongeant, je me suis dit, "aller on va sur la 15", 4 heures après je l'avais validé.
Après ça reste une belle épreuve sympa, et c'est cool de les proposer, le site est chouette je ne vais pas* cracher dans la soupe. Mais si quelqu'un pouvait discuter en MP de la 14 ...
Voilà bonne nuit à vous

Bonjour,  je pense que c'est la première fois que je demande de l'aide...
En gros je pense avoir trouver la faille ceci dit je tombe toujours sur la page, "non non il faut trouver la faille d'abord".
Je ne peux pas en parler sans spoil.
En gros :  modifier les cookies m'amène sur cette page "non non il faut trouver la faille d'abord". Je fais fausse route et ce que je fais est réservé à la 15 ? Ou je suis sur le bon chemin et un truc m'échappe ?
(parce que logiquement là je devrais tomber sur la page, mauvais password)
J'ai lu plus haut dans le forum

Déjà pour la 14 tu n'as rien à bf, il te suffit juste, comme le dit l'énoncé, d'avoir compris la faille (car il y en a une) et d'avoir tenté de l'exploiter. Rien de plus pour la 14.

Donc j'imagine que ce que j'essaye d'exploiter n'est pas la bonne faille, mais c'est en une forcément.
Je veux pas de réponse juste savoir si je dois persévérer dans cette direction ou c'est ailleurs, ou si c'est 42, ou si en fait ... enfin voilà.
(j'ai scripté en PHP/curl)
yep bonne année à vous au fait

[edit] en fait ma question c'est : pour valider la 14 c'est au niveau SQL qu'on attend quelque chose ?[/edit]

Ok laissez tomber, j'ai trouvé, mais effectivement c'est assez restrictif comme solution je trouve.

Bonsoir à tous, en fait j'ai pas vraiment besoin d'indice je pense avoir trouver (c'est pas vraiment compliqué) mais y'a-t-il une syntaxe particulière ? J'ai lu ici et là que les espaces n'étaient pas permis.
J'ai essayé un grand nombre de type d'injection (des plus connues aux plus tordues) pour ce cas de figure (un login connu un pass à trouver)... rien n'y fait.
Si jamais quelqu'un qui l'a réussi pouvait me dire si y'a un genre de feinte ? Merci, bonne année