logo Homepage
Pages: 1 ... 13 14 [15]
  Imprimer  
Auteur Fil de discussion: [Hacking - Toujours réfléchir... ...avant d'agir] Felicitations  (Lu 137287 fois)
AntiChrist
Profil challenge

Classement : 425/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #210 le: 02 Juin 2016 à 15:57:21 »

Envoie ta question en MP weill3minf0
Journalisée
EtAk0

Profil challenge

Classement : 617/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 19


Voir le profil
« #211 le: 05 Juillet 2016 à 22:03:21 »

Bonjour tout le monde, ça fait 2 jours que je bloque sur cette épreuve et je ne sais pas vraiment comment m'y prendre. D'après ce que j'ai compris dans le code c'est la fonction php addslash() qui pose problème pour exploiter une certaine faille (dont je ne dirais pas le nom pour pas spoil  ). Est ce qu'il faut tenter de la bypasser directement dans le formulaire ou trouver une solution alternative ? (je pensais a des petits gâteaux...). Bonne soirée 
P.S : J'adore les épreuves de Nms !
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #212 le: 05 Juillet 2016 à 23:00:27 »

Je reprends une réponse d'une autre page d'aide

Honnêtement, je pense que tu trouveras ta réponse dans les 25 15 pages de topic.

Sérieusement, ne demande pas de l'aide à chaque fois que tu es un tout petit peu bloqué sur une épreuve, surtout quand ladite épreuve a plus de 10 pages dans le topic d'aide. S'il y a 10 pages, c'est qu'il y a bien plus d'indices que nécessaire.

Et si vraiment, vraiment, vraiment tu bloques, viens donc faire un tour sur IRC

Bon courage !

edit : J'ajoute également que lorsque la question est de la forme "Est-ce qu'il faut [...] ou [...]", la réponse est très souvent : Essaie l'un, si ça ne marche pas essaie l'autre. 
« Dernière édition: 05 Juillet 2016 à 23:03:32 par pixis » Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
EtAk0

Profil challenge

Classement : 617/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 19


Voir le profil
« #213 le: 06 Juillet 2016 à 10:55:10 »

Bon, encore dsl de demander mais il y a quelque chose que je ne comprend pas.
D'après le script, si les cookies d'identifications sont présents, même s'ils contiennent des informations faussent, je devrais être redirigé vers la page ./erreur_login.htm or ce n'est pas le cas lorsque je forge des cookies login et pass.
Bonne journée (il fait beau en Bretagne je vais pouvoir réfléchir à tout ça sur la plage   ).


EDIT
:Bon je crois qu'il y a un problème avec Firefox ou bien l'addon que j'utilisais pour forger mes cookies (cookie Manager+) car après avoir eu "l'intelligence" (au bout de 2 jours quand même  ) de réessayer avec chrome les cookies ont finalement été pris en compte alors que jusqu'ici ils ne semblaient pas l'être. Voilà bonne soirée  !
« Dernière édition: 08 Juillet 2016 à 21:44:39 par EtAk0 » Journalisée
varfendell
Profil challenge

Classement : 755/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #214 le: 19 Novembre 2018 à 15:39:33 »

Bonjour,

L’épreuve a-t-elle un problème? Les deux liens tombent sur "Ce site est inaccessible hacking.newbiecontest.org a mis trop de temps à répondre."

Cordialement
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #215 le: 19 Novembre 2018 à 16:19:33 »

Salut,

Tout fonctionne de mon côté. L'épreuve est up&running !

Bon courage !
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
matsuiKen
Profil challenge

Classement : 4482/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #216 le: 30 Décembre 2018 à 20:58:44 »

Bonjour,  je pense que c'est la première fois que je demande de l'aide...
En gros je pense avoir trouver la faille ceci dit je tombe toujours sur la page, "non non il faut trouver la faille d'abord".
Je ne peux pas en parler sans spoil.
En gros :  modifier les cookies m'amène sur cette page "non non il faut trouver la faille d'abord". Je fais fausse route et ce que je fais est réservé à la 15 ? Ou je suis sur le bon chemin et un truc m'échappe ?
(parce que logiquement là je devrais tomber sur la page, mauvais password)
J'ai lu plus haut dans le forum
Citation
Déjà pour la 14 tu n'as rien à bf, il te suffit juste, comme le dit l'énoncé, d'avoir compris la faille (car il y en a une) et d'avoir tenté de l'exploiter. Rien de plus pour la 14.
Donc j'imagine que ce que j'essaye d'exploiter n'est pas la bonne faille, mais c'est en une forcément.
Je veux pas de réponse juste savoir si je dois persévérer dans cette direction ou c'est ailleurs, ou si c'est 42, ou si en fait ... enfin voilà.
(j'ai scripté en PHP/curl)
yep bonne année à vous au fait

[edit] en fait ma question c'est : pour valider la 14 c'est au niveau SQL qu'on attend quelque chose ?[/edit]
« Dernière édition: 30 Décembre 2018 à 21:08:24 par matsuiKen » Journalisée
matsuiKen
Profil challenge

Classement : 4482/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #217 le: 27 Janvier 2019 à 23:00:30 »

Bonjour, alors je suis très partagé sur cette épreuve.
Je viens de finir la 15 (avec la bonne méthode à la lecture du feedback)
Le problème je n'ai toujours pas validé la 14. Ça fait des semaines que j'essaye, impossible. Sachant que j'ai réellement utilisé la méthode qui est décrit lors du "congratulation" de la 15.

Donc je suis partagé car :
Le fait de diviser en deux l'épreuve n'est pas une mauvaise idée, mais on attend quoi à la 14 ? Parce que j'ai non seulement tenté d'exploiter la faille mais je l'ai exploité au final. Pourtant je tombe sur "Rien à voir ici" ou "Non non il faut trouver la faille".  J'aimerai m'entretenir en MP pour comprendre ce qu'on attend vraiment de moi au final ? J'ai pas envie de tester au petit bonheur la chance une épreuve que j'ai réussi en priant pour écrire ce que les admin attendent.
Bon les points positifs c'est que j'ai appris plein de trucs (et les refaire pendant des semaines sur la 14 je les connais par coeur maintenant [rire jaune]).
L'autre point négatif sur cette épreuve est que le Forum du Feedback est le même que celui de l'aide à la fois pour la 14 et la 15. Alors oui y'a 15 pages d'aide, comme le rappelle très gentiment toute personne répondant à une question sans répondre à la question mais ces 15 pages d'aides contiennent 80% de :
 "J'ai réussi en 15 min en telnet"..
"je l'ai fait à la main"...
"oouah t'es un fou"...

Vous aurez compris que je suis un peu en colère parce que je ne veux pas griller les épreuves et je voulais vraiment réaliser la 14 avant la 15, et cet après mid en m'y replongeant, je me suis dit, "aller on va sur la 15", 4 heures après je l'avais validé.
Après ça reste une belle épreuve sympa, et c'est cool de les proposer, le site est chouette je ne vais pas* cracher dans la soupe. Mais si quelqu'un pouvait discuter en MP de la 14 ...
Voilà bonne nuit à vous
« Dernière édition: 27 Janvier 2019 à 23:14:14 par matsuiKen » Journalisée
Xspider

Profil challenge

Classement : 388/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #218 le: 23 Mai 2019 à 11:38:42 »

Je pense que les liens ne marchent pas!!
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #219 le: 23 Mai 2019 à 19:22:26 »

Bonjour,

Les liens fonctionnent correctement.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
Pages: 1 ... 13 14 [15]
  Imprimer  
 
Aller à: