Oui effectivement il fallait que ce soit en minuscule...
Ça ne me paraît pas normal/logique que l'épreuve ne valide pas les mots de passe acceptés par l'applet
Bonne épreuve sinon

Le mot de passe qui valide l'applet ne valide pas/plus l'épreuve
Pourtant j'ai bien le message "Bravo, vous pouvez valider cette epreuve avec le mot de passe !" en testant le pass sur newbiecontest (pas que dans ma version locale de l'épreuve).

Code:

/* du js */....Lyc%E9e Langevin-Wallon Champigny sur Marne (94)...

Tu veux hacker ton lycée ? 
C'est illégal et personne ne t'aidera pour ça ici.

Il y a une autre école d'ingénieur plus intéressante (voire même un autre parcours) pour faire de la sécurité informatique comparé à Epitech ?
Je demande ça car je suis en 3ème année de licence informatique à Paris 6 (j'ai eu un DUT informatique avant d'y entrer) et je trouve ça trop théorique et ennuyeux. Je me verrais plutôt continuer sur cette licence professionnelle sinon : http://www.iut-orsay.u-psud.fr/fr/formations/licences_professionnelles/info_lp_srsi.html

Il y a pas mal de doc pour Python que tu peux trouver sur Google : Débrouille-toi...

Bon, j'essaye d'accéder à l'espace d'administration.
Je pense que la faille est celle expliquée par Chris Sh****** (je m'auto censure au cas où ce serait la bonne piste :p).
Cependant j'ai essayé d'utiliser les valeurs hexadecimales 0xbf suivi de 0x27 qu'il a pris pour sa démonstration, mais ça ne marche pas.
J'ai aussi utilisé 0xb3 suivi de 0x27 que j'ai trouvé dans un rapport de faille sur un autre site, mais ça ne marche toujours pas.

Ma question : Est-ce que je suis sur la bonne piste ?

Voilà j'ai un souci avec cette épreuve.
J'ai eu un warning au départ qui me disait qu'il n'y avait plus de place pour écrire un nouveau fichier sur le serveur.
Une fois qu'un admin ait fait de la place j'ai rééssayé de recréer un fichier, mais je n'arrive pas à y accéder avec la faille include malgré que j'arrive par exemple à inclure une image.
J'ai remarqué que le nom du fichier qui s'est affiché lors du warning n'était pas celui auquel je m'attendais : il y avait un décalage avec la date et l'heure française. Malgré la prise en compte du décalage je n'ai pas réussià inclure le fichier que j'avais créé.

Mes questions :  Est-ce que l'épreuve fonctionne encore ? Si oui, comment fait-on pour deviner le nom du fichier ?

Edit : Ayé j'ai validé. Merci d'avoir répondu _o_.

Un utilitaire de compression de fichier utilisant le codage d'Huffman.
J'ai appris ça pendant mon DUT et c'est assez sympathique pour apprendre à travailler avec les arbres binaires 

Pour du PHP c'est plutôt dans la section Langage Web qu'il faudrait poster. 

Pour faire ce que tu souhaites, tu peux faire comme ça :

Code:

$fic = fopen("tonfichier.txt", "r");

do {
       $ligne = fgets($fic);
       $ligne = rtrim($ligne); // pour retirer le saut de ligne
       $champs = explode('le_caractere_de_delimitation', $ligne);

      /*Crée ta requête sql en utilisant les champs dans le tableau $champs */

      mysql_query($ta_requete) or die(mysql_error());

} while(!feof($fic));

fclose($fic);

Pour les détails regarde la documentation sur http://php.net.

Souci dont j'ai parlé dans le topic de l'épreuve :

Je crois qu'il y a un souci avec l'épreuve, je reçois des 403 Forbidden quand je consulte mon image dans la partie admin (le chargement est plutôt lent d'ailleurs ), et ça me le fait aussi sur la page d'acceuil, puis ça revient à la normale au bout de quelques minutes.
Je ne peux plus supprimer l'image que j'ai uploadé

J'ai toujours ce problème et je ne peux donc pas avancer 
Aidez-moi svp 

EDIT : C'est bon ça fonctionne à nouveau, merci

Je crois qu'il y a un souci avec l'épreuve, je reçois des 403 Forbidden quand je consulte mon image dans la partie admin (le chargement est plutôt lent d'ailleurs ), et ça me le fait aussi sur la page d'acceuil, puis ça revient à la normale au bout de quelques minutes.
Je ne peux plus supprimer l'image que j'ai uploadé 

Pour l'épreuve 14 ("Toujours refléchir"), est-ce normal que le simple fait de ******modéré******* affiche une erreur de syntaxe SQL qui n'en ai absolument pas une ? 
(censurez si ça en dit trop...)


EDIT : Epreuve validée !

Effectivement, ta question BIEN noob !

Mais bon on est sur NEWBIEcontest donc je vais te répondre :
Ces informations sont accessibles par un simple clic droit, donc NON, on ne peut rien faire avec ... sauf peut être hacher ton propre ordi .. puisque ce que ce que tu as sous les yeux est la config de TON PC !!
  

Conseil d'ami :
Tu devrais éviter de poser des questions sans en avoir lu quelques tutos, au moins pour avoir les bases, sinon, tu vas passer pour un cretin ...
Je sais, c'est plus chiant que de poser une question sur un forum, mais y a pas de secret ... c'est comme ça que tu apprendras.

Bon courage.

je pense que cette réponse est claire, nette et suffit non? pourquoi vous acharner à tous mettre votre grain de sel pour le prendre pour un con ? OK, sa question était carrément pas super, mais bon, il est tombé sur un site en rapport avec le hacking, il a cru qu'on pourrait l'aider... je trouve la réponse de geogeo diplomate,intelligente et claire... Le reste c'était vraiment pas utile... . Et des réponses genre "Pingue sur 127.0.0.1" c'est vraiment abrutit comme réponse, encore plus que la question elle meme..... Pourquoi surrenchérir? Autant passer votre chemin. C'est ce que fait la plupart des membres (moi y compris). Je poste très rarement, mais la j'ai eu envie de dire mon avis pour une fois, meme si personne ne va s'en soucier.... Et Zours,laisser le topic ouvert genre: "allez y les gars, un autre boulet, on se le fait", franchement bof... Je sais, tu gère ton site comme tu veux, je n'ai rien a commander, mais franchement ce sont des réactions de gamins et de... non je vais rester correct quand meme. Bon je vais m'arreter la, mon message est passé, je suppose que je vais avoir droit a une fusillade maintenant, ou alors certains genre Z.... (pour ne pas le citer cette fois ci) vont se mettre a jouer les patrons ou les philosophes. Bah pour certains, leur écran de pc est leur seule ressource de sentiment de puissance,d'utilité et d'intelligence... Alors si quelqu'un veux me descendre, et bien qu'il se fasse plaisir, c'est une habitude sur NC alors, et si quelque part sa procure du plaisir, ben tant mieux pour vous.... Bien Cordialement. TouTi

PS : ah si un dernier truc: à mon modeste avis, un simple message privé parfois suffit quand on a une remarque à faire à quelqu'un.....

Non ça ne suffit pas. Je pense pas que Newbiecontest soit le lieu pour recevoir les requêtes de boulets qui veulent recevoir de l'aide pour commetre des actes illégaux. Surtout que c'est le genre de personne qui s'en fout totalement d'apprendre et qui veut juste faire des conneries (comme peut en témoigner notre pauvre shoutbox). Alors si t'es d'accord pour ne pas les basher un peu, t'as pas compris grand chose.

[actes illégaux]

C'est peut être drôle mais bon on ne doit pas aider quelqu'un à accomplir des actes illégaux (surtout des actes aussi stupides et immatures).

Avec toutes ces infos tu peux hacker la CIA je crois !

Nan plus sérieusement, cherche pas ce genre de choses t'as pas de morale. 'hacker mon lycée' tu cherches à accomplir quoi en faisant ça (si jamais tu y arrives  ) ?
Retourne préparer ton BAC ça vaudra mieux..