enfin j'ai reussi!!!!!!!!
j'adore cette epreuve.. exelente!!

ba dans le fichier txt je vois pas trop d'indication a par des y ya rien de spécial sauf au debur ya ecrit BM mais bon sa m'aide pas trop

un indice:
sachant que les mots normaux sont en ASII cherche sur google en quoi l'ASCII peut etre remplacé en javascript
avec ça tu devrais t'en sortir
bonne chance!!

quelqu'un pourrait m'aider???
j'ai pensé a modifier l'extension pensant que le fichier était une image mais sa n'a rien donné donc jvois pas trop ce qu'il faut faire

je comprend pas comment trouver la clée un indice svp!!

moi j'arrive vraiment pas a la faire cette epreuve
un ptite indice svp!!

je comprend pas j'ai decrypté il me donne le mot de pas (une suite de chiffre) mais sa ne vaide pas ensuite je pense a l'indice : comme "MOT" est en majuscule je me dit que c'est une suite de chiffre mais bien un mot donc je convertie en ASCII mais sa ne donne rien de concluant
help me!!!

oui mais jvois pas trop comment trouver "lower et upper limit"

voila c etai pour dire que j ai reussi
a partir de "n" a trouver "p" et "q"

moi j'arrive pa a les trouvé je sais que pq=n et que p et q sont des chiffre premier mais comment trouver a partir de sa on fait au hazard jusqu'a tombé sur n???

est ce que c'est le meme principe que l'epreuve ou il fallai creer un cookies pour entrer dans l'admin ou c'est juste une feinte volontaire ???
mai le hic c'est que **No Sms** pose la meme question pour l'envoie du mail est ce que **orthographe !** comme l'epreuve hack par le mail?!
en tant normal je me serais pas poser la question pour le mail mais comme il est précisé:rien n'a ete laissé au hazard ; et puis pour l'instant jvois pas d'autre possibilité le pb c'est  que dans cette epreuve les deux failles que j'ai cité au dessus ne sont (pour moi en tout cas ) pas exploitable mais je demande au cas ou (car c'est peut etre moi qui n'ai pas su les exploiter)
en tous un peu d'aide svp!!!

il suffit de savoir lire entre les lignes

L'injection ne ce fais ici que dans le password etant donné que le login vous est donné

ou est ce que le login nous est donné??
De plus est ce que quelqu'un pourrait m'orienter dans mes recherches??
moi je tape sur google: failles par injection sql et je trouve rien de trés concluant donc si quelqu'un pourrait  me conseiller un bon site pour apprendre et comprendre ces failles **orthographe !** sympas!!
merci d'avance

PS: Mon but n'est pas que vous me machiez le travail en me donnant un site avec la reponse mais juste un site avec de bonnes explication!

j'ai beau cherché tous les noms de dossier possible je ne trouve rien .SVP un petit indice sur le nom!!!

si le fichier se trouve sur le site pourquoi est ce qu'on ne le vois pas en faisant un scan avec intellitemper??

il te fau un plugin special pour le faire avec firefox
apres c tout simple