|
St |
« le: 27 Octobre 2005 à 22:26:57 » |
|
Voila, bonsoir. J'ai essayer pas mal de choses sur cette epreuve mais la je cale. J'arrive a faire afficher le nom du fichier dans la page mais ca me mene a rien g essayer de manipuler un peu l'url comme j'ai pu mais la rien. Si quelqu'un peut m'aider ca serait sympa  |
|
|
|
|
Journalisée
|
|
|
|
|
|
darksp
|
 |
« #1 le: 09 Novembre 2005 à 15:05:16 » |
|
oué ba moi je trouve pas du tout. j'ai passé pas mal de temps a bosser l'url et rien du tout...
elle marche cette epreuve?
si oui je peut avoir un indice? merci
|
|
|
|
|
Journalisée
|
|
|
|
|
|
Indalo
|
|
« #2 le: 09 Novembre 2005 à 15:50:10 » |
|
Salut,
ouai elle marche mais faut surtout pas chercher trop loin, perso j'ai boucler sur des choses compliqué et en desespoir j'ai essayé le plus simple possible et ça a fonctionné ^^
|
|
|
|
|
Journalisée
|
“Enseigner, ce n’est pas remplir un vase, c’est allumer un feu.”
Michel de Montaigne — 1533-1592
|
|
|
|
|
waganono
|
|
« #3 le: 17 Novembre 2005 à 18:26:22 » |
|
Je pense qu'il faut manier les headers http ici pour changer le type du fichier mais j'ai un **No Sms** problème, j'arrive pas à faire un transfert de fichier depuis netcat (ou telnet).
Est ce que quelqu'un a de la doc sur comment envoyer un fichier quelconque à un script php depuis netcat (ou autre client)?
Ou bien je suis complètement à coté de la plaque? on peut le faire ptet autrement?
|
|
|
|
|
Journalisée
|
|
|
|
|
|
Nms
|
|
« #4 le: 17 Novembre 2005 à 18:31:49 » |
|
waganono tu cherches trop compliqué, l'épreuve est ici beaucoup plus simple... Réfléchis à l'exploitation que tu pourrais faire de pouvoir uploader n'importe quel fichier sur le serveur, et tu verras forcément une possibilité qui ferait très mal |
|
|
|
|
Journalisée
|
Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
|
darksp
|
|
« #5 le: 17 Novembre 2005 à 18:52:56 » |
|
on pourrait uploader un script non? mais comme je pense pas que ca upload vraiment je sais pas...
|
|
|
|
|
Journalisée
|
|
|
|
|
|
Nebelmann
|
|
« #6 le: 17 Novembre 2005 à 20:47:04 » |
|
faut peut-être essayer...
|
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
Invit
Invité
|
|
« #7 le: 18 Novembre 2005 à 05:57:23 » |
|
Ben je vois pas non plus, uploader n'importe quel fichier sur un serveur ne veux pas dire qu'il s'exécutera un jour, donc je vois pas bien où il peut y avoir une "faille" à proprement parler mais je sens que quand j'aurais trouvé j'vais encore l'avoir mauvaise et me jurer que je laisse tomber les épreuves de "hacking" de NC pour de bon...  |
|
|
|
|
Journalisée
|
|
|
|
|
|
Nms
|
|
« #8 le: 18 Novembre 2005 à 10:22:21 » |
|
BufferBob tu es l'exemple parfait de celui qui se laisse emporter par ses connaissances : tu cherches beaucoup trop compliqué à chaque fois car tu a l'habitude faire des choses nettement plus complexes. Cherche le plus simple possible, reviens aux bases et tu trouveras.  Et n'abandonne pas les épreuves de hacking de NC, j'en prépare des nettement mieux pour dans très peu de temps... |
|
|
|
|
Journalisée
|
Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
|
Invit
Invité
|
|
« #9 le: 18 Novembre 2005 à 11:30:30 » |
|
T'as sans doute raison, ceci dit depuis le temps que je le dis je reste néanmoins dessus  BufferBob - Sctroumph grognon... |
|
|
|
|
Journalisée
|
|
|
|
|
|
darksp
|
|
« #10 le: 23 Novembre 2005 à 17:35:20 » |
|
ce qui est stressant c'est de se dire que ca doit etre tout simple lol. je trouve toujours pas. un peu d'aide...  |
|
|
|
|
Journalisée
|
|
|
|
|
|
Nebelmann
|
|
« #11 le: 23 Novembre 2005 à 19:05:09 » |
|
on pourrait uploader un script non? mais comme je pense pas que ca upload vraiment je sais pas...  |
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
sophoah
|
|
« #12 le: 13 Février 2006 à 11:26:24 » |
|
Bonjour,
Je viens de valider l'épreuve, mais j'aimerai mieux la comprendre ...
L'explication qui est donné n'est pas très claire, en effet, je vois pas du tout *****, peut-il être *** ?
Ou doit-on chercher le répertoire dans lequel ************ ?
Sophoah
PS : si j'en dis trop, censurez moi sans pitié Messieurs les admins
|
|
|
|
|
Journalisée
|
|
|
|
|
|
Folcan
|
|
« #13 le: 13 Février 2006 à 11:40:44 » |
|
Ton post ne donnais pas trop d'indices, mais des pistes quand meme.
Pour repondre, c'est exactement se que tu as expliquer, après l'envoi, tu le recherche sur le serv et l'execute, etant donné qu'il est maintenant sur le sev distant, tu peux tout executer comme fichier, et donc rooter le serveur
|
|
|
|
|
Journalisée
|
-=[FoLc@N]=-
Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
|
|
|
|
|
sophoah
|
|
« #14 le: 13 Février 2006 à 15:55:11 » |
|
ok merci beaucoup Folcan
|
|
|
|
|
Journalisée
|
|
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
