|
FiRe_StoRM
|
 |
« #60 le: 23 Octobre 2008 à 14:03:56 » |
|
Bonjour, je débarque sur cette épreuve, j'arrive sur une page d'envoi de mail. Je me dit là c'est clair c'est une faille *censured* (sur ça je suis quasi certain pour une fois  ). J'essaye donc deja de trouver un moyen de faire un alert mais j'ai plusieurs questions à poser. Est ce que l'on doit envoyer un mail à Nms avec le code qu'il faut pour la résoudre (bah oui, c'est de la simulation faut pas oublier ^^) et que lui valide en renvoyant le pass, ou bien ce dernier s'affiche t'il carrément directement quand le code entré est correct ? Le système pour récupérer le/la *censured*, ça je pense déjà le deviné (et les posts précédents ont l'air de le confirmer), il me faut juste trouver comment exécuter ce code, ça je suppose qu'il faut tenter de bypasser quelque chose (et apparemment: rien n'a été laissé au hasard ). Merci d'avance pour vos réponses et si j'en dis trop, comme d'hab => Censuré moi.  |
|
|
|
|
Journalisée
|
Chercher simple, c'est ça le plus compliqué ! =P
|
|
|
|
|
simpsonmaniac
|
|
« #61 le: 23 Octobre 2008 à 17:30:27 » |
|
Est ce que l'on doit envoyer un mail à Nms avec le code qu'il faut pour la résoudre (bah oui, c'est de la simulation faut pas oublier ^^) et que lui valide en renvoyant le pass, ou bien ce dernier s'affiche t'il carrément directement quand le code entré est correct ?
bon la personne qui lit les mails ne prend qu'une seconde pour le lire et n'ai jamais en vacance ...
|
|
|
|
« Dernière édition: 27 Octobre 2008 à 17:35:19 par simpsonmaniac »
|
Journalisée
|
C:/dos
C:/dos/run
run/dos/run
|
|
|
|
|
ganon551
|
|
« #62 le: 10 Janvier 2009 à 11:54:59 » |
|
Bonjour a tous
Mon premier post sur le forum, pour demander quelque chose (logique dans un sens).
J'imagine que la propriété d'un site personnel gérant le php est obligatoire? Néanmoins, aprés avoir passé un certain temps à en chercher un, je n'arrive pas a mettre la main sur un hébergeur gratuit gérant le php, peut-être que je cherche mal, si vous pouviez m'en indiquer un...
De plus, il faut, j'imagine encore, coder une page qui fonctionne? Donc sans connaissance du php, pas de validation?
Merci de votre réponse
<Va chercher des cours de PhP>
|
|
|
|
« Dernière édition: 10 Janvier 2009 à 11:58:52 par ganon551 »
|
Journalisée
|
|
|
|
|
|
Deejays
|
|
« #63 le: 10 Janvier 2009 à 12:30:28 » |
|
je n'arrive pas a mettre la main sur un hébergeur gratuit gérant le php, peut-être que je cherche mal, si vous pouviez m'en indiquer un... Il y'a Free qui est très bien. Je ne sais plus exactement comme ça marche pour s'inscrire mais rien de bien compliqué si je suis arrivé ! Il n'y a pas de pubs tu as une bonne capacité de mémoire il est vraiment très pratique. Je crois que j'avais trouvé une liste d'hébergeur sur le Site du Zéro à toi de chercher par là. De plus, il faut, j'imagine encore, coder une page qui fonctionne? Donc sans connaissance du php, pas de validation?
Si tu n'as pas de connaissance en PHP je te conseil de te documenter sur ce point avant de commencer les épreuves de Hacking. Le PHP c'est la leçon, le Hacking n'est rien d'autre que l'application. <Va chercher des cours de PhP>
Une des références : http://www.siteduzero.com/tutoriel-3-14668-un-site-dynamique-avec-php.html |
|
|
|
|
Journalisée
|
<-·._ Hey Mr Deejays _.·->
|
|
|
|
|
ganon551
|
|
« #64 le: 10 Janvier 2009 à 13:48:01 » |
|
 Merci beaucoup de toutes tes réponses, je fonce apprendre le php alors ^^ Bone week-end à tous EDIT : Je dois être aveugle, mais je ne trouve rien pour m'inscrire sur le site de free, il faut avoir une ligne free obligatoirement?
|
|
|
|
« Dernière édition: 10 Janvier 2009 à 13:58:24 par ganon551 »
|
Journalisée
|
|
|
|
|
|
_o_
|
|
« #65 le: 10 Janvier 2009 à 14:18:17 » |
|
EDIT : Je dois être aveugle, mais je ne trouve rien pour m'inscrire sur le site de free, il faut avoir une ligne free obligatoirement? http://subscribe.free.fr/accesgratuit/index.htmlPour plus d'informations, merci d'ouvrir un nouveau fil ailleurs. La discussion en cours n'a plus rien à voir avec le sujet d'origine du présent fil. Merci. |
|
|
|
|
Journalisée
|
|
|
|
|
|
Darksheep
|
|
« #66 le: 15 Juillet 2009 à 19:00:19 » |
|
Hum j'ai la théorie pour réaliser cette épreuve, c'est possible d'avoir des infos sur le navigateur web de l'admin ou je vais devoir tous les tester XD ?
à moins que je ne fasse fausse route T_T,bon je retourne à mes essais.
PS : si c'est que ce que je pense, c'est une superbe épreuve.
|
|
|
|
|
Journalisée
|
Cordialement;
Darksheep
|
|
|
|
|
Treea
|
|
« #67 le: 15 Juillet 2009 à 19:13:01 » |
|
Bon, je vais me faire attaquer, mais tant pis : j'arrive à faire l'alert, mais doit-on vraiment creer une page sur un hebergeur, pour recuperer le miam miam, et est-ce que tous les mails sont lus ?
Merci !
Tous les mails sont lus en une seconde et l'administrateur est tellement bête qu'il clique sur tous les liens qui dirigent vers son site. Si tu veux du miam miam faut payer ! Ou pas si ton hébergeur est gratuit Hum j'ai la théorie pour réaliser cette épreuve, c'est possible d'avoir des infos sur le navigateur web de l'admin ou je vais devoir tous les tester XD ?
à moins que je ne fasse fausse route T_T,bon je retourne à mes essais.
PS : si c'est que ce que je pense, c'est une superbe épreuve.
Je ne sais pas à quoi tu penses, et je n'ai pas eu besoin d'information sur le navigateur de l'administrateur. (enfin, je ne sais pas ce que tu veux dire) Si ça peut t'éclairer l'administrateur n'a pas d'anti pop up et le javascript est activé sur son navigateur... |
|
|
|
|
Journalisée
|
|
|
|
|
|
Darksheep
|
|
« #68 le: 18 Juillet 2009 à 19:40:42 » |
|
Oui en fait c'est ça qui me bloque, aucun moyen de savoir si le bot à suivi mon lien? le mail qu'on lui envoie est t'il en html? peut on inclure du javascript(pour l'intant je teste ça fonctionne pas; pas dans le mail) parce que j'ai fait le "filet", et le" pousseur vers le filet" pour reprendre sniperdecs ; mais je n'arrive pas à faire fonctionner mon pousseur de filet car l'inclure dans une certaine balise requiert de le mettre entre double quote, et ça tues les double quote déjà présent...il aurait fallut qu'on invente des triples quotes.
|
|
|
|
« Dernière édition: 19 Juillet 2009 à 09:22:34 par Darksheep »
|
Journalisée
|
Cordialement;
Darksheep
|
|
|
|
|
Treea
|
|
« #69 le: 19 Juillet 2009 à 08:07:06 » |
|
Oui en fait c'est ça qui me bloque, aucun moyen de savoir si le bot à suivi mon lien? le mail qu'on lui envoie et t'il en html? peut on inclure du javascript(pour l'intant je teste ça fonctionne pas; pas dans le mail) parce que j'ai fait le "filet", et le" pousseur de vers le filet" pour reprendre sniperdecs ; mais je n'arrive pas à faire fonctionner mon pousseur de filet à car l'inclure dans une certaine balise requiert de le mettre entre double quote, et ça tues les double quote déjà présent...il aurait fallut qu'on invente des triples quotes.
Les mails qu'ils reçoit ne sont probablement pas HTML. Tu dois lui envoyer un filet mais attention l'administrateur n'accepte de cliquer que sur les liens menant vers son site... |
|
|
|
|
Journalisée
|
|
|
|
|
|
ZeroCool80
|
|
« #70 le: 12 Août 2009 à 08:54:09 » |
|
Je tenais vraiment à remercier Nms pour cette superbe épreuve, qui m'a donné pas mal de fil à retordre  Bon courage à ceux qui essaient de la valider, accrochez-vous  |
|
|
|
« Dernière édition: 12 Août 2009 à 08:55:41 par ZeroCool80 »
|
Journalisée
|
|
|
|
|
|
deli
|
|
« #71 le: 12 Octobre 2009 à 12:49:48 » |
|
Yo bon je n'ai pas l'habitude de demander de l'aide mais pour cette épreuve, un détail m'empêche de terminer. J'ai compris le principe et je distingue les différentes étapes. Mais la ou je bloque, c'est sur la page index et la fameuse "alert" J'arrive à produire une "alert" mais en ajoutant le code directement dans la source... /* censored par the lsd : justement tout le problème est là ! Essayes de fermer la porte */ Doit on changer la variable ?? y a t'il un moyen de casser le cycle de renommage ?? Merci d'avance Ps : J'ai lu et relu les précédent commentaire mais je n'y trouve pas réponse à mes questions. |
|
|
|
« Dernière édition: 12 Octobre 2009 à 15:21:13 par the lsd »
|
Journalisée
|
|
|
|
|
|
Lascazas
|
|
« #72 le: 12 Octobre 2009 à 18:19:32 » |
|
Salut,
Voila les question à te poser:
-Qu'est-ce que je peux modifier?
-Qu'est-ce que ce changement implique?
-Comment l'exploiter.
Réfléchis bien et tout deviendra clair.
|
|
|
|
|
Journalisée
|
|
|
|
|
|
fingolfin
|
|
« #73 le: 03 Novembre 2009 à 22:00:00 » |
|
Tout est peut être clair, mais bien que plusieurs méthodes marchent en local (donc pour réceptionner des données (sur un serveur) également j'entends), notre ami le robot semble ne pas vouloir cliquer sur le jolie lien que je lui donne  Il faut le formater d'une certaine manière ce brave lien ? EDIT : D'accord ... L'épreuve est réelle mais pas jusqu'au bout en fait ... du coup on cherche comme des boulets pour rien à la fin  En tout cas pas mal du tout comme épreuve (même si ça fait une heure que je tourne mon lien dans tous les sens pour rien ) |
|
|
|
« Dernière édition: 03 Novembre 2009 à 22:48:33 par fingolfin »
|
Journalisée
|
|
|
|
|
|
le tunisiano
|
|
« #74 le: 11 Décembre 2009 à 16:05:32 » |
|
salut c'est mon premier message et j'ai une petite question la page que je doit codé est ce que je doit l'héberger ou je peux travailler en local ? je vous remercie ... |
|
|
|
|
Journalisée
|
hack to learn ..
|
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
