Bah au pire, il suffit d'essayer les deux...

La fonction principale du site me parait claire mais je me trompe peut-être...
En plus du coup il faut combiner la partie visiteur et la partie Admin, ce qui semble correspondre à ce qui a été dit sur ce topic.
J'ai aussi cherché des vulnérabilités sur une fonction "resize" dans la doc, mais là encore rien de bien concluant à part deux-trois bidouilles pour faire une boucle infinie via cette même fonction.
J'espère ne pas en avoir trop dit.
Malheureusement je cherche toujours...

C'est énervant, un exploit en local peut parfaitement fonctionner, mais sur le serveur il faut se contenter de "Calmos "
L'exploit doit tenir en 3 caractères alphanumériques ou quoi ? o_O
Je vois très bien comment appeler la fonction de validation mais il me faut d'abord passer ce "Calmos " qui doit certainement être une fois de plus une vérification en regex...

Edit : ça ne sert à rien de paniquer, en fait ce n'était pas si dur que ça en réfléchissant un peu...
Les différents messages de ce topic en disent peut-être un peu trop...
En tout cas c'est faisable avec presque rien, et zéro parenthèse.

Arf, je me sens si près du but, et pourtant je ne valide pas.
Je suis dans la partie 2 et j'ai essayé de déjouer la vérification pour exécuter un script php, mais sans succès.
(nom, content-type, header, etc...)
Je me tourne maintenant vers la page "un peu moins grande" si vous voyez ce que je veux dire...
Suis-je en train de faire fausse route ?
Ou alors j'y étais mais comme c'est une simulation je n'ai pas complètement satisfait la regex de validation ?
C'est frustrant x_x'

Malheureusement cette épreuve n'est pas vraiment réaliste. On peut très facilement faire fausse route si on ne s'y prend pas correctement.
D'un autre côté, même si ce n'est pas très intuitif, c'est vraiment basique au final...
Merci pour ce challenge

Et puis avant de lancer ton bruteforce, tente déjà avec un dico, il y a des chances que tu gagnes un temps fou !

Ouep je suis de l'avis d'Asteriksme si c'est pour un cas particulier.
Sinon pour tout ce qui est md5, sha1, etc... il y a John The Ripper.
Et pour buteforcer des logins sur une multitude de protocoles il y a Patator (python)

Plus fiable... pas vraiment.
Tu peux faire des scripts tout à fait sécurisés avec les fonctions mysql_*
C'est juste qu'avec PDO il est plus facile de sécuriser les requêtes avec prepare(), mais on voit beaucoup de gens faire des query() à la place.
Donc ce n'est pas la techno qui importe, c'est ce que tu en fais.

Salut

Je n'ai jamais eu l'occasion d'utiliser le format phar, mais il me semble qu'il conviendrait dans ton cas. Pas besoin d'avoir zip, juste PHP je crois...
http://www.php.net/manual/en/book.phar.php

Edit : trouvé.

Un grand merci et un grand bravo à roman0 pour la plus belle epreuve à laquelle j'ai été confronté pour le moment.
Je suis de l'avis des autres, c'est une vraie chasse au trésor, très instructive et mettant notre patience à rude épreuve. 10/10