[S0410N3]

Postez ici vos messages.

[Ghost_panic]

Bravo, NiklosKoda cette épreuve me parait très intéressante, je m'y mets tout de suite !!

[Sh4rk]

Hello,

personnellement je bloque sur le nom de la table, j'ai pourtant fais bcp de test...un petit hint ?

[Simo64]

ça fait plusieurs jours que je suis sur cette apreuve !

j'ai toujours le meme message "C'est la bo... mais...."

un petit indice si possible !

[Sh4rk]

bienvenue au club xD

[NiklosKoda]

Merci Ghost_panic.

Sh4rk et Simo64 vous devez passer à coté de quelque chose qui est suceptible de beaucoup vous aider.

++
Niklos

[Sh4rk]

je pense l'avoir trouvé ce quelque chose mais j'ai pas encore réussi à l'exploiter.

[Sh4rk]

épreuve validée ! non sans mal...Bravo pour l'épreuve

[Bug_Bug]

Je bloque aussi pour le nom de la table, ça m'affiche toujours "C'est la bonne ... mais...." .

EDIT: J'ai réussi à mettre la bonne requête, et j'obtiens une sort de pass en-dirai haché en md5... mais pour la suit je bloque un peut ...

[touti2903]

Pas évidente cette épreuve....J'ai eu beaucoup de mal à démarrer,mais  je pense avoir pas mal avancé là, et si j'ai bien calculé mon coups, je pense en être à la dernière étape,mais celle-ci me résiste alors que je pensai pouvoir la passer sans trop de soucis.... ..Bon, ce serait peut-être trop en dire si je détaille où j'en suis et comment j'y suis arrivé, alors si quelqu'un est d'accord pour m'aider un petit peu par PM ce serait gentil...J'en suis a la partie upload...En tout cas félicitations a Niklos pour cette épreuve,très bien faite, on avance par étapes et c'est très intéressant....

[ReqL]

Bon, je remonte le sujet mais la je trouve rien ...
J'ai passé le problème du "C'est la bo... mais....", mais maintenant que je suis ce que je doit être (jpeux pas le dire sans spoiler), et malgré tout mes droits, je ne sais que faire pour executer cette malheureuse fonction valider() ...
Un peu d'aide ? (hésitez pas a MP si çà en dit trop ...)

Merci ~

[Mr_KaLiMaN]

Il y a plusieurs vulnérabilités à exploiter dans cette épreuve.
On va dire que tu en as fait une bonne moitié si mes souvenirs sont bons.

[Spaulding]

J'ai une petite question sur cette épreuve : on a tout ce qu'il faut sous la main ou bien faut il deviner certaines infos ?

Edit : C'est dingue, une semaine que je fouille partout et il suffit que je poste pour que dans les 10 minutes je trouve ma réponse... C'est bon !

[kevinator]

Salut!

Combien de temps cela vous a-t-il pris de brute-forcer le mot de passe ?
Parce que moi cela fait fait un petit bout de temps que Cain tourne...

Tout va bien ! Vive les sites de décryptage en ligne....

roh !! Je n'arrive pas à uploader le fichier php ! Si j'ai bien compris l'énoncé, peut être que ma technique d'upload est correcte mais que c'est le contenu de mon fichier php qui pose problème... Je me trompe ?

Remarque : La faille étant une simulation, l'exécution de tout code PHP n'est pas réellement permis. Seul l'appel à la fonction, comme précisé dans l'énoncé, est autorisé.
Toute autre tentative sera refusée.

[NiklosKoda]

Qui a dit qu'il fallait uploader un fichier php ?