[S0410N3]

Postez ici vos messages.

[mib1701]

Bonjours, je ne demande pas vraiment un indice, mais pour ce genre de protection je ne connais qu'une sorte de faille a exploiter (include) hors on arrive directement dans le répertoire protéger...

deux solution a mon avis :
soit la présence d'une faille autre que include (que je ne connais pas) au quel cas je vous serais infiniment reconnaissant de bien vouloir me donner le nom de la faille affin que je me documente a son sujet (en message privé pour ne pas gâcher le challenge)

soit c'est toujours de l'include (dans ce cas supprimez touts les mots "includes" que j'ai pue mètre afin de ne pas donner trop d'indices) mais dans ce cas je ne vois pas non plus comment faire, dois-je cherché une faille include dans le forum ou sur le site entier? (c'est ce que je ferais sur un site réel) ou doit on rester dans les limites du "répertoire protéger"?

en bref un petit indice, non pas sur le challenge mais plutôt sur la technique a apprendre pour faire cette excellent challenge assez proche de la réalité (a mon humble avis)

[Mr_KaLiMaN]

Je vais tout d'abord te conseiller de te documenter un maximum sur la langue française, tu trouveras ici un site très complet : http://atilf.atilf.fr/ .

Ensuite je te conseillerais de te lancer sur des épreuves plus simples (plus validées) vu ton nombre de validations, même si j'avoue que celle-ci n'est pas bien compliquée.

Et enfin, on va attendre davantage avant de donner des indices (qu'importe la façon dont tu appelles ça) étant donné que cela ne fait que 2 jours que l'épreuve existe.

[Zmx]

pour faire cette excellent challenge assez proche de la réalité (a mon humble avis)

C'est deja tres proche.
donner le nom de la tech consiste a donner la solution ...

[freelasse]

  trop facile ça malgré que je suis new dans le domaine je l'ai validé en 2min chrono  et pour les autres epreuves de hacking qui sont "en maintenance " ?? a qand seront t'ils prets
ps: j'adore ce site   ;)merci a tous

[shp]

Salut, est-ce qu'il faut y aller comme un brute? (en espérant que vous me comprenez)

[absolut]

Il y a un gros truc en rouge qui clignote sans arrêt sur la page d'accueil qui devrait te donner la réponse à ta question...

[shp]

.htaccess sans remote include... je vois pas trop

------------------

ah je crois que j'ai trouvé un truc intéressant
Je suis sur la bonne voie?:

Bad Request

Your browser sent a request that this server could not understand.
S**of a request header field exc** server l****.

[shp]

bon j'ai réussi l'épreuve, c'était vraiment pas évident
rien avoir avec l'overflow lol
Pour ceux qui ne trouvent pas, une bonne doc sur les .htaccess ne fera pas de mal avec un bon sens de logique

[mosquitox]

Bravo au concepteur, l'épreuve n'est pas très compliqué en elle même un petit plugin mozilla vous suffira amplement.

.censored. powaa .................

[cresti]

Je cherche mais bon  arrive pas je me demande ou est la faille requette HTTP non ?

[express_hack]

mosquitox et shp je suis d accord avec vous et comme c est  pour la première fois que je poste je tenais a vous dire de faire une recherche sur les différentes méthodes pour  bypass un htaccess....... google est votre ami

[Herbivor]

Je pense avoir une idée pour ce challenge, est-ce que je peux envoyer un mp à un modérateur pour savoir si c'est la bonne méthode ?

[MiCk]

Y a pas que les modos qui valident, hein
Si tu veux, tu peux me l'envoyer...

[O5o2xo^/]

Il faut ***************** à l'aide par exemple ***************** non ?