Bonsoir, je suis confus. Je m'étais juré que je ne posterais pas pour demander de l'aide. Mais je vais devoir me faire violence, je suis complètement perdu. Sur les deux derniers jours j'ai du lire tout ce qui peut parler de la faille Upload (en Français...) sur la toile (tout les liens google sont en violet, genre déjà visités hahaa).
Et j'ai tout tester, j'ai trifouiller l'URL en /upload/programme.. files etc... tout ce qui peut venir a l'esprit, j'ai créer un fichier malware PHP que j'ai enregistrer en .exe (d'après l'énoncé ), j'ai utilisé Tamper Data pour changer une appli php en appli ms dos (.exe). Je me suis ballader (enfin essayer de me ballader dans les repertoires), j'ai potasser le code source
<form method="post" action="epreuves/hacking/upload.php" enctype="multipart/form-data" />
<input type="file" name="programme" size="50" />
<input type="submit" value="Uploader" /></form>
(censurez moi si je dit des choses qui sont proches de la vérité, bien que j'en doute, ça me ferais plaisir :p )
Pour le comprendre et je pense avoir compris, mais je trouve pas mon appli, même dans upload/programme
Donc suis je complètement a l'ouest ou je tourne autour d'un truc pas loin que je vois pas ? (je sais question bête on vous la pose tout le temps, mais j'ai lu et relu le post d'aide, et je ne vois pasce qui semble être devant mes yeux..)
…
Je doit admettre en tout cas que vos challenges réussissent leur but, nous faire apprendre de nouvelles choses, en quelques jours j'ai beaucoup appris sur le PHP que je ne connaissait pas, (enfin de nom) sur le Js, les failles des sites internets, la façon dont fonctionne un réseaux, et les outils qui nous permettent d'évoluer dans ces reseaux. Donc je regrette pas mes heures a m'arracher les cheveux sur ce challenge, et lacherais pas tant que je les aurais pas tous finis, même si ça me prend deux ans ou plus hahahaha !
A.A