Hello les admins.

il semblerait que l’épreuve ne soit plus accessible...

http://hacking.newbiecontest.org:10080/ep16/index.php

pourtant le port 10080 en telnet à l'air ouvert.

Confirmez vous ?

Thx ;-)

raaa le petit piège...
En tout cas je suis tombé les 2 pieds dedans :-)

Hello,

simple question: y a t-il un bot qui clique sur le lien qu'on lui envoie via le formulaire, et donc par ce biais on récupère ce dont on a besoin ?
sans cela comment peut on simuler la "réalité" ?

Bien à vous mes chers compatriotes

Bonjour,

Ceci est mon 1er post et un appel à l'aide (mais surement pas le dernier :-\).
En fait, j'aimerais que l'on me dise si je suis sur la bonne voie si possible.

j'ai trouvé la faille et donc terminé la "1ère partie" du challenge (toujours réfléchir...).
Je tente maintenant de l'exploiter.
Pour cela, j'utilise une petite Sqli avec un "ou" pour contourner le login, puis j'essaie un "brute force classique" sur le mot de passe (celui du cookie) à l'aide d'un script en python que j'ai codé pour l'occasion.

dois-je continuer sur ce chemin ?

Merci d'avance pour votre aide.

Ça y est ! j'y suis ! enfin ! :-)

afin de ne pas perturber ceux qui cherchent encore (courage...) je dirais 2 choses:
  - Non ce n'est pas un brute force "classique"mais un léger comme cela a été dit maintes fois.
  - Concernant l'injection: sachez que le borgne n'est pas roi au royaume des aveugles...

pour finir je dirais très belle épreuve Nms.

Merci