J'ai beaucoup appris sur cette fameuse faille,j'ai su creer un serveur en local via un serveur lamp (je me suis mis sous ubuntu),j'ai bien saisi les techniques de script de recuperation du cookie.
Mon probleme actuellement c'est l'identification de la faille sur l' index.php.
Clairement si je prend la source et que je la modifie en local pour afficher mon message, je n'ai pas de souci.Mais on est sencé travaillé sur le serveur "victime" , serveur ou la source n'est pas modifiable
Je sais vraiment plus quoi faire pour la résolution de ce challenge.Un autre petit indice serait vraiment le bien venu.
Dans l'attente d'une réponse, merci.

est ce que qq1 peut me confirmer que l'epreuve fonctionne toujours en ce basant sur un concatenage au centieme s'il vous plais.
Tous marche tres bien chez moi en local:solutions qui resolvent l'equation ,et les bonnes valeurs par "echo" pour verifier, ca me rend dingue...
merci

Bonjour a tous

J'ai semblet il un probleme dans les caracteres à l'affichage , il y a un "A²" avec un chapeau sur le A...
Il faut le prendre en compte?

A l'ecole , on m'apprenait à lire avec des lettres mais pas avec des formes géometriques....
Je comprends pas du tout comment tirer des lettres a partir de rectangles ou de ronds 
C'est une epreuve qui ressemble à celle qui s'intitule "zebre"?
un chouya d'aide serait pas de refus

Merci.
Thanks a lot.
Schonen dank.

Bonjour a tous,

Quelqu'un pourrait me donner un indice sur l'indice "bof" ? est ce B***** O******w?

Cordialement.

Peut on utiliser netcat?

 

Bonsoir à tous,

J'ai réussis comme certains auparavant à afficher le "good boy" à savoir la phrase :"Votre fichier a été correctement uploadé ! Merci de votre participation."
Il s'agissait bien d'un fichier en .php
Mais après?
Faut aller voir du coté des cookies? ou je fais fausse route 

Petit a petit l'oiseau fait son nid...

Le pass ne semble pas être du md5,c'est pas très "usual"
Je me trompe ou tout les sites que je visite, me dise des bêtises?

Bonjour à tous,

Je voulais savoir si avoir ce message me permettrait de rester optimiste quant à la résolution du problème:

"Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@newbiecontest.org and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log."

Courtoisement

plus on avance dans les épreuves et plus le besoin de se généraliser se fait sentir.

mouahahahahahah je vais pas me laisser faire aussi facilement 

Bonsoir a tous,

J'ai réussi à coder correctement et à être logué.
En fait j'arrive a donné valeur du nombre aléatoire a mon &nombre (en php)

Le problème c'est que quand je veux me connecter a la deuxième page , je me retrouve avec ça:
http://www.newbiecontest.org/epreuves/prog/verifpr1.php?solution=$nombre
votre nombre n'est pas le bon, je crois qu'il ignore le phpssid et fais comme si je m'etais a nouveau reconnecté, ignorant l'ancien nombre aléatoire.
Suis je claire ou pas?

C'est bon j'ai trouvé en changeant de fonction ouf!

Bonjour à tous,

Pour résoudre cet énigme,il faut casser sa tirelire et aller acheter Photoshop?

Ca fait cher de la réponse, vous ne trouvez pas?

Quelle honte! 

j ai le passe mais il ne passe pas est ce que l' épreuve est toujours valable?

le pass est "*4*****_22*"

tu prétends qu'il faut juste un navigateur?

je me suis sous ubuntu du coup lol g virer vista et vais fonctionner sous vbox.

Par contre capte pas

Désolé pour l'orthographe ça n'est pas mon fort.

Tu dis que ce n est pas aussi simple pour quelle raison stp?