logo Homepage
+  NewbieContest
|-+  Challenges» Aide Programmation» Prog - Renvoi
Username:
Password:
Pages: 1 ... 3 4 [5] 6 7 ... 26
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Prog - Renvoi  (Lu 263625 fois)
_o_
Relecteur

Profil challenge

Classement : 42/54252

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #60 le: 25 Mai 2007 à 17:49:26 »

Citation de: Zmx
Il y as meme un taré pour le faire en shell
Pourquoi est-ce que je me sens visé ?

Sérieusement, je rappelle que le shell n'est pas un langage de programmation. Plutôt du script qui permet d'enchaîner différentes commandes avec un minimum de logique. Mais un shell seul n'est absolument pas capable d'ouvrir une socket,  effectuer des traitements fins sur un fichier, ou tout ce que l'on veut d'autre. Par contre, tout Unix qui se respecte (SCO peut prendre la porte) possède suffisamment d'outils en ligne de commande permettant d'enchaîner des traitements relativement complexes, le shell ne faisant que la colle entre les utilitaires.

Et puis, pour le reste, c'est juste une question d'habitude. Je suis probablement plus à l'aise pour écrire un script en shell (et encore, plutôt ksh et bash qu'un autre), qu'un script en php. C'est tellement plus facile de faire avec un outil que l'on maîtrise . Mais je choisis aussi le langage en fonction du problème donné, certains sont plus adaptés que d'autres selon la tâche à accomplir.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
zyongh
Profil challenge

Classement : 10658/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #61 le: 01 Juillet 2007 à 14:09:50 »

Bon, cela fait plusieurs jours que je galère et après avoir lu les 6 pages de ce post (et relus et relus encore), puis après avoir cherché sur Google (et autres) je ne vois vraiment pas comment récupérer le phpsessid.

Dans mon script de test, je ne fais que récupérer la page prog1.php et je cherche à écrire dans un fichier texte (pour le moment, je rappelle que je suis en test). Je teste avec la page d'accueil de NC et je récupère bien le contenu. Par contre dès que je fais un copier/coller de l'URL qui cible vers prog1.php il me met que j'ai besoin de faire suivre ma session à l'exécution du script.

J'utilise PHP et cURL. J'ai cherché sur le site office de cURL, sur php.net etc.

Si je fais:
Code:
curl_setopt($ch, CURLOPT_HEADER, 1);
Je vois bien le PHPSESSID d'affiché dans les en-têtes. Je vois qu'il change à chaque réactualisation de page. Est-ce normal?
J'ai essayé plusieurs méthodes (qui ont été décrites également dans les posts précédents.) variables dans URL, etc. et toujours le même message.
Est-ce que je prends la mauvaise voix???

Un petit indice svp. Mais vraiment petit, je veux comprendre cette technique de renvoi.

Merci d'avance
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54252

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #62 le: 01 Juillet 2007 à 14:29:32 »

Citation de: zyongh
Je vois bien le PHPSESSID d'affiché dans les en-têtes. Je vois qu'il change à chaque réactualisation de page. Est-ce normal?
Non. Trois possibilités :
- tu n'envoies pas ton cookie de session dans la requête demandant la page prog1.php.
- tu l'envoies, mais pas comme il faut.
- tu envoies quelque chose qui ne correspond pas à un cookie de session valide pour le serveur.
Dans les trois cas, le serveur détecte quelque chose qui ne va pas, et régénère un cookie pour la réponse, qui change donc à chaque fois.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Saimoun

Profil challenge

Classement : 9695/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil WWW
« #63 le: 04 Juillet 2007 à 14:08:44 »

Juste un conseil pour ceux qui ont du mal à "faire suivre la session", n'utilisez pas de fonction pour retrouver la session, allez directement la chercher dans les cookies de votre navigateur et recopiez-la à la main ^^

Perso j'ai bloqué longtemps sur ça parce-que je lançais le script à partir d'un autre site et donc la session était celle de ce site et non de NewbieContest
Journalisée

Saimoun, tout simplement.
==> InzeProg, tutoriels sur la programmation.
coco67coco
Profil challenge

Classement : 9769/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #64 le: 20 Juillet 2007 à 14:50:39 »

En tout cas y a pas moyen de le faire a la main =D=D
Après une dizaine de test j'en arrive à la conclusion que je ne
suis pas un ninja de la souris:rolleyes:

Je retourne a mon code ...
J'ai un leger soucis par contre pour trouver mon id dans mon cookie

(d'**orthographe !** il me semblais qu'il y avait un cookie par site mais je me suis rendu compte
que j'ai un fichier cookie.txt qui contient une ou deux lignes par site c est normal ?)

Voici les deux lignes que j'ai pour NC lequel est l'id ? (evidemment je les ai tous essayé avec :
f***n("http://RC.org?PHPSESSID=*********, *);
mais ca ne passe helas pas

voici mon cookie (je ne suis pas sur que ca soit tres mali de mettre ca en ligne enfin bref ...)

www.newbiecontest.org   FALSE   /   FALSE   1216473495   punbb_cookie   a%3A2%3A%7Bi%3A0%3Bs%3A5%3A%2211489%22%3Bi%3A1%3Bs%3A32%3A%22eec042e0223dfc9ce33d11122b8e2e67%22%3B%7D
www.newbiecontest.org   FALSE   /   FALSE   1184941173   admin   0
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54252

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #65 le: 23 Juillet 2007 à 17:06:27 »

Citation de: coco67coco
Voici les deux lignes que j'ai pour NC lequel est l'id ?
Aucun des deux. Le cookie PHPSESSID a évidemment pour nom... PHPSESSID (pas admin ou punbb_trucmuche).

Le problème, c'est que sur NC, le cookie de session a une durée de validité limitée à la session. Conséquence immédiate avec Firefox (je ne connais pas le comportement des autres navigateurs) : ce cookie n'est pas enregistré dans le fichier de Firefox, il est conservé en mémoire seulement. Pour le consulter, ou le modifier, il faut se reporter à des extensions spécialisées de Firefox. Je ne donne pas de nom ici, j'en connais une en particulier qui fonctionne très bien et qui est largement citée un peu partout dans le forum.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Chilly
Relecteur

Profil challenge

Classement : 266/54252

Membre Senior
*
Hors ligne Hors ligne
Messages: 307


Voir le profil
« #66 le: 23 Juillet 2007 à 17:27:05 »

Citation de: _o_
Pour le consulter, ou le modifier, il faut se reporter à des extensions spécialisées de Firefox.
C'est même possible sans extension.. Il suffit de chercher un peu comment faire avec l'ami google..
Journalisée

Non au langage SMS !!! http://sms.informatiquefrance.com
S4M1
Profil challenge

Classement : 5224/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 0


Voir le profil
« #67 le: 05 Août 2007 à 21:29:02 »

Citation de: zyongh
Bon, cela fait plusieurs jours que je galère et après avoir lu les 6 pages de ce post (et relus et relus encore), puis après avoir cherché sur Google (et autres) je ne vois vraiment pas comment récupérer le phpsessid.

Dans mon script de test, je ne fais que récupérer la page prog1.php et je cherche à écrire dans un fichier texte (pour le moment, je rappelle que je suis en test). Je teste avec la page d'accueil de NC et je récupère bien le contenu. Par contre dès que je fais un copier/coller de l'URL qui cible vers prog1.php il me met que j'ai besoin de faire suivre ma session à l'exécution du script.

J'utilise PHP et cURL. J'ai cherché sur le site office de cURL, sur php.net etc.

Si je fais:
Code:
curl_setopt($ch, CURLOPT_HEADER, 1);
Je vois bien le PHPSESSID d'affiché dans les en-têtes. Je vois qu'il change à chaque réactualisation de page. Est-ce normal?
J'ai essayé plusieurs méthodes (qui ont été décrites également dans les posts précédents.) variables dans URL, etc. et toujours le même message.
Est-ce que je prends la mauvaise voix???

Un petit indice svp. Mais vraiment petit, je veux comprendre cette technique de renvoi.

Merci d'avance
aparament moi aussi j'ai le meme probleme je sais ce que je dois faire svp un indice !
Journalisée
Morphee

Profil challenge

Classement : 3785/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #68 le: 05 Août 2007 à 22:44:11 »

Non ce n'est pas normal qu'il change a chaque fois.
Es tu sur que tu regarde bien la bonne variable ?
As tu essayés de faire ton code de facon a ce qu'il
envoie exactement les mêmes infos que ton navigateur
(personnellement c'est cette dernière phrase qui m'a permis
de réussir cette épreuve).

Si ton programme fait exactement la même chose que
ton navigateur il n'y a aucune raison que cela ne fonctionne
pas. Sinon il te reste deux options :
-modifier le code et adapter par rapport a la requette envoyée par le navigateur
-devenir champion du monde de maniement de souris et realiser un copier coller envoyer en moins d'une seconde temps de transfert et d'affichage compris

Les deux sont difficiles mais personnellement je pense que le premier t'apprendra plus mais le second est tellement fun ...
je crois que je vais essayer (on a des point bonus si on a une grande dextérité avec une souris et qu'on passe l'epreuve sans programme ?)
Journalisée
amoiraud
Profil challenge

Classement : 11585/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #69 le: 19 Août 2007 à 20:48:27 »

j'ai essayé ca :

<?php
$monfichier = fopen("http://www.newbiecontest.org/epreuves/prog/prog1.php&$_COOKIE['PHPSESSID']='25bfe49fb7acd1bda77c2b65d7ed5229'","r");
$ligne = fgets($monfichier);
echo $ligne;
?>

mais ca me met cette **orthographe !** :

Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in c:\program files\easyphp1-8\www\prog.php on line 2


Quelq'un peut me dire pourquoi ?
Journalisée
frok

Profil challenge

Classement : 1371/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 70


Voir le profil
« #70 le: 19 Août 2007 à 21:22:47 »

T'as essayé d'aller sur http://www.newbiecontest.org/epreuves/prog/prog1.php&$_COOKIE['PHPSESSID']='25bfe49fb7acd1bda77c2b65d7ed5229' sans passer par ton prog?
Journalisée
amoiraud
Profil challenge

Classement : 11585/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #71 le: 20 Août 2007 à 09:38:02 »

Non mais je vois pas comment faire pour récupérer le PHPSESSID autrement:cry:
Journalisée
amoiraud
Profil challenge

Classement : 11585/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #72 le: 20 Août 2007 à 09:42:15 »

J'ai aussi essayé ca :

Code:
<?php
$timestamp_expire 
time() + 365*24*3600;
setcookie('PHPSESSID''3bcde722c93dd455e918515b5b5d7fa2'$timestamp_expire);
$monfichier fopen("http://www.newbiecontest.org/epreuves/prog/prog1.php","r");
$ligne fgets($monfichier);
echo 
$ligne;
?>
Mais ca met "vous n'êtes pas logué"
Journalisée
S0410N3
Administrateur

Profil challenge

Classement : 10/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #73 le: 20 Août 2007 à 09:57:55 »

Il y a un problème de compréhension sur le fonctionnement des cookies.
Je te conseille d'aller lire de la documentation sur le sujet.

setcookie te crée un cookie associé à ton serveur web local, pas à celui de NC.

Il y a deux façons de s'authentifier en envoyant son PHPSESSID :
- Soit en GET directement dans l'url.
- Soit en POST en passant par les sockets ou par des librairies spécialisées, style curl par exemple.

Dans certains cas ça marchera en GET, d'autres fois en POST, d'autres fois les deux. Tout dépend de comment la page de récupération des variables a été programmée.

Dans le cadre de cette épreuve c'est du GET.
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Zmx

Profil challenge

Classement : 69/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #74 le: 20 Août 2007 à 10:31:00 »

Ou proprement avec un cookie dans le header ...

Le GET c'est vraiment une solution de remplacement bancal.
Journalisée

Pages: 1 ... 3 4 [5] 6 7 ... 26
  Retourner à l'épreuve    Imprimer  
 
Aller à: