Salut,

J'ai touvé la relation 190X avec la ligne suivante, par contre j'ai du mal a expliquer le "2S, 4A,6J, 8J" et surtout a expliquer l'absence de 1901 et 1904.
Serait-ce une liste plutôt qu'une suite?

Edit: résolu, mais je ne sait toujours pas pourquoi on à pas 1901 et 1904...

Le calmos m'a relativement bien calmé, du coup je suis un peu à cour d'idées....

c'est normal de régulièrement prendre un "403 - Forbidden" quand on veut consulter les commentaires n'importe quelle page de l'épreuve?

Heu, je sait pas si je me trompe ou quoi mais je trouve l'épreuve très similaire à une autre. Si je ne m'abuse il faut faire un bruteforce léger (enfin j'ai démaré comme ça) mais je ne vois pas trop ce que viens faire le fameux filtre ici, enfin moi il ne me gène pas pour le moment.

Petite rectification, ha en fait il y a quand même uns subtilité....

Ha enfin, n'empêche merci l'aide sinon j'aurais pas pensé à certain truc.

Ma demande parait peut-être osée, mais qui ne tente rien n'as rien. Parmi les mots qui satisfassent l'algorithme mais évidement pas l'épreuve, est que quelqu'un pourais m'en envoyer un ou deux par MP histoire que je puissent vérifier que mon script fonctionne correctement?
Edit: Validé!

BF en php lancé sur six caractère, ça a pas l'air d'avancé vite... je croise les doigts pour que je me soit pas planté dans le code. Je suis sceptique, mon code ne trouve pas de mot compatible avec 5 caractères....

Edit: Ho le lapsus!

[HS racontage de vie]Bon je vais le faire à la main je crois, en lançant le script en local j'ai un joli "connection refused", à mon avis il n'arrive pas à utiliser mon proxy. Oui difficulté supplémentaire, les cités universitaires c'est pas très réputé pour la disponibilité des ports...[/HS racontage de vie]

Edit: EN fait le php a bien fonctionné par ce port sur mon hébergeur c'est juste que je l'avais mal codé....

Bon j'ai trouvé la méthode pour trouver le mot de passe, j'en connais la première lettre mais c'est relativement long à la main. J'aimerais faire un script pour trouver le mot mais je ne sait pas du tout comment le coder ni sous quoi, j'ai fait une tentative en PHP mais mon hébergeur ne doit pas accepter les connexion sur le port 10080;
Donc si quelqu'un pourrais m'indiquer en MP sous quel langage coder ça sans trop chercher midi à 14h (avec si nécessaire les lib nécessaire pour ouvrir une connexion correctement). Je suis sur linux Ubuntu 10.10

Bon je me relance sur cette épreuve qui me donne du fi a retordre, et j'aurais voulu savoir si je suis dans la bonne voie en essayant d'utiliser la page d'erreur du die() pour faire afficher certaines variables php.

Bon j'avais un peu laisser cette épreuve de coté pour non résultat et je la reprend maintenant et je me met a remettre en question mes résultats.
Je pense avoir trouvé le mdp root /* moderated par the lsd : l'indice était bien trouvé et drôle, mais ça fait trop quand même pour que je le laisse. */
Mais la solution n'est pas accepté par l'input donc j'en déduit que je n'ai pas le bon mdp john. Peut t'on retrouver ce mdp en comptant les requête dans le fichier log ou est plus subtil?

Edit:j'ai mas réponse, suffi de regarder correctement toutes les entrée du fichier.... je me sent con...

J'ai compris mon erreur, ne jamais faire confiance a son explorer, si on veut qqch de caché ben il faut le chercher.
Du coup j'ai je pense le bon mdp pour root, enfin à un décryptage près.

edit: enfin je patauge encore donc je commence a avoir quelques doutes.

Bonjour, j'ai trouvé le mot de passe de john et j'ai donc chercher ce que je pouvais en faire, l'exercice m'as semblé assez facile mais la solution qui me saute aux yeux est un hash extrêmement long que je n'arrive pas à décrypter.
Serai-je sur une mauvaise piste?

Il y a plusieurs jours que je cherche en vain, donc au risque de pas chercher du bon coté est ce que la faille à un rapport avec la fonction /* moderated par the lsd : hmmm nan, t'es pas sur la bonne voie, tu cherches trop loin, mais ca donne des indices, donc je modère !*/ Si jamais c'est la bonne voie merci de me le faire savoir et de modérer ce qui est un peu trop explicite.

Question 2 (j'ai espoir): au cas ou je soit sur la bonne voie l'exploit ne ce ferais pas avec /* moderated par the lsd : pareil ici */

EDIT: j'ai donc cherché ailleurs et j'ai résolu l'épreuve 14, par contre exploiter la faille....

EDIT2: En ce moment j'arrive a faire croire au serveur que j'ai rentrer un login correct (en fait je ne le connait pas dutout c'est une injection) mais je planche pour trouver le mdp correspondant. Est ce que le fait d'arriver sur la page mdp incorrect est encourageant ou pas?

Bonjour à tous,

Je viens quérir vos conseils afin de voir si je suis surla bonne route ou complètement dans le gaz, Donc arrêtez moi si je suis dans le faux (et aussi si jamais j'en dit trop)

Je suis parti de la supposition que le .htaccess est dans le répertoire admin donc inaccessible. Je doit donc directement trouver le htpasswd qui peut être globalement n'importe où.
J'en suis donc à essayer d'associer un peut toutes les arborescences qui me passent par la tête (y compris les arborescences standard que pet me proposer google) à travers ce que je pense être une faille include. Je commence à manquer d'inspiration et je voulais votre avis avant de passer à une arborescence de degrés 4...

Question bonus: Normalement tous les indices qui n'ont pas été effacés sont juste, mais je commence a douter du /etc/ et du hkep2.

Merci d'avoir pris le temps de lire ceci.

EDIT: EN fait c'était très con, je m'en veut de pas avoir trouvé plus tôt (moi j'aurais pas écrit le dossier avec les même lettres) Par contre là je bloque sur comment exploiter le mdp mais j'y travaille.