[Asteriksme]

Ça marche très bien ici.

[m123]

Bonjour,

Quand je veux accéder a l'épreuve, " le serveur ne réponds pas ".
Pouvez vous m'aider?
C'est cette URL qui pose soucis : http://hacking.newbiecontest.org:10080/ep17/ep17.php

Merci,
X0.

pareil

[the lsd]

C'est probablement du à un problème de proxy qui n'autorise pas le port 10080.
Essaie à partir d'une autre connexion.

Enjoy

The lsd

[m123]

le problème semble venir de mon fai, à défaut je suis passé par Tor

[Vadorequest]

ERREUR

L'URL demandée n'a pu être chargée
___
Je suis sous proxy aussi.

[KBtarantino]

Bonjour,
voila je suis sur cette épreuve depuis ce matin , mais ne comprends pas vraiment l'utilité d'uploader un fichier php ...
En effet j'arrive a uploader un fichier php en le faisant passer pour un fichier .jpg
Mais étant donnée que je n'est pas la direction de mon fichier je ne peut donc pas exploiter cette faille avec un simple shellc99 ...
Je sais je sais c'est mal de demander de l'aide mais la je veux bien un ou deux indces

[F50]

Tu dois upload ton fichier comme pour upload ton shell sur un site.
Réfléchis, je l'ai validé en 2minutes ...

[KBtarantino]

Oui en effet mais si je comprends bien je dois heberger un fichier sur un serveur pour recevoir les informations de mon fichier que j'ai uploader c'est ca ?
Malheureusement il faut codé sa en php et j'ai énormément de lacune dans ce domaine la ...

[S0410N3]

F50 il est d'ailleurs tellement fort qu'il se sent obligé de bruteforcer le serveur pour avancer...

[Lord357]

KBtarantino, les failles sont simulées.

Partant de ce fait, à toi de voir si uploader un shell va vraiment te donner accès à un serveur

[xxxdosug.ru]

heu non pas gagne encore mais je continue de reflechir, c est pour faire un upload de fichier en http, comme autoit est capable de recevoir des donnes via la method post, autoit peux lire le STDIN via consoleread c est dans la meme logique pour un formulaire standard sauf que il y a un truc qui m echappe, mais quoi je ne vois pas.

une ou deux second apres le debut de l envoi j ai une fenetre qui me dis que la connexion a ete reinitialiser, je me souvien plus exactement du message et dans la console de zmws j ai
 
 erreur lors du passage des variables post
 code retoure 200

une idee?

merci pour le deplacement du post

[Asteriksme]

J'ai le vague sentiment qu'il y a peut être des éléments de méthode dans ce post (pas forcément juste d'ailleurs), mais bon comme j'ai strictement rien compris au post, je vais pas y toucher.

Quel déplacement de post ? Accessoirement, peux-tu écrire français s'il te plaît ?

Pas beau pour un premier post...

[assassin76]

F50 merci.

[cih187]

c'est trop bête pendant 1/4 d'heure j'essayais de valider l'épreuve et puis après j'ai regarder que le script ne valider que les images jpeg
et je mettais jpg depuis tout à l'heure 

[Psyral]

Hahaha, je galère pendant deux heures en faisant la bonne manoeuvre: "fichier non-uploadé pour raisons de sécurité". Il m'a juste suffit de JETER LA POMME par la FENETRE pour que la manoeuvre, qui était juste, s'effectue correctement. Cette dernière phrase pourrait p-e aider certaines personnes qui sont dans le même cas que moi :p