J'ai trouvé comment bypasser la limite de 8 caractères mais lorsque j'essaye d'afficher le .password il me dit permission non accordée.
Pour bin01 appartient bien à level01_pwned et le SUID bit est mis, donc en exécutant ce binaire on devrait avoir l'identifiant level01_pwned et pourtant il est exécuté sous l'utilisateur level01.

Quelqu'un pour m'expliquer ?

Bon j'ai compris la méthode.
Par contre pour la longueur je sais pas comment on la trouve ? au bout d'un certain temps j'obtiens toujours le même "caractère alphanumérique", donc je me suis dit que la longueur était juste avant ce fameux caractère. Est-ce correct ?
Par contre j'ai pas encore compris comment on retrouve le mot de passe à partir de ce qu'on obtient...

Je viens d'avoir un cours sur cette injection hier, mais je bloque !

J'ai trouvé les 2 tables, avec chacun de leurs champs.
J'ai trouvé la page où faire l'injection.
J'ai trouver la page de login.
Mon idée c'est faire l'injection sur la fameuse page avec un union (oui l'union fait la force !), de manière à afficher les données de la seconde table sur la page d’accueil.
Le raisonnement est-il bon ?
Si oui, alors je dois trouver la bonne requête à injecter, je pensais l'avoir trouvé car je n'ai plus d'erreur mais j'ai rien récupérer donc il y a un problème quelque part !

Un petit coup de pouce svp ! Je suis sur l'irc si certains veulent discuter

EDIT : et est-ce que ça une importance d'avoir voté ? peut-on réussir l'épreuve sans avoir voté et en ayant voté ?

EDIT 2 : c'est bon c'est validé, il y avait quelque chose que je n'avais pas vu