Même pas besoin de logiciel, seul ton navigateur web suffit

Il trouve les NT Hash a toi de les decrypter

J'ai essayé les failles XSS, include, injection SQL

Tu vient de dire la réponse dans cette phrase la ...

Que veux tu faire exactement ?

Juste vérifier si la chaine de caractère "web" par exemple est dans la variable $message
Merci loic

J'ai réussi les 2 épreuves en question, et c'est justement en voyant des failles comme ça que je me dis que ce n'est pas super.

Maintenant à choisir entre un .htaccess ou mes codes très certainement foireux... le choix sera à mon avis vite fait mais j'aimerai ne pas me gourer (pas facile d'expliquer à un client que vous avez commis une gourde niveau sécurité et qu'il faut qu'il prévienne tout ses clients de changer de mot de passe et d'adresse email XD).

Faut encore m'excuser pour mon ignorance, comme dit je débute. ^^

N'hésitez pas à envoyer des mails privés si ça aide trop pour les épreuves (ce qui n'est pas faux je dois dire effectivement, je n'y avais pas pensé et ce n'était pas le but de faire un spoil).

Encore merci d'avance.

Si tu a peur de faire des erreurs de codage demande a quelqu'un qui si connais pour t'en faire un super secu

Les regex c'est pas mon fort ^^' il y a vraiment rien d'autre ?

Salut a tous, **orthographe !** de voir sur le manuel PHP que la fonction ereg/eregi qui permet de vérifier si une chaine de caractère contient certain caractères ( http://php.net/manual/fr/function.eregi.php ) était devenu obsolète depuis PHP 5.3.0 et a été SUPPRIMEE depuis PHP 6.0.0 .
Je voudrais demandé quel fonction utilisé qui fait la même chose ?

Pour cette épreuve c'est une syntaxe exacte a rentré ce qui est dommage car en situation réel il y a plusieurs syntaxe possible pour le même effet

Outil de base Windows : CMD (MS-DOS) ! amusé vous bien
Faite des recherche Google est votre ami

Il a du avoir une erreur ^^' si c'était un .php cela t'aurais affiché le pass. Utilise Tamper Data (je le redit même si dans ce topic on l'a déjà dis) un plugin de firefox pour cette épreuve

A censuré ce message --'

Je sais sauf que je ne pensé pas a cette faille, je croyer c'était un .htaccess qui fallait bypass a la volé ^^'

Moi j'ai utiliser quelque chose qui s'appelle Telnet pour cette épreuve après utilise Google et cherche

J'allais en faire une tu casse tout   

Je crois que je vais en dire trop mais n'essaye pas d'afficher d'autre dossier sur lui que t'es déjà au début de l'épreuve