[Latoof]

Pour ceux qui s'embêtent à chercher le bon dossier (pas trop d'intérêt à mon goût, ou bien à mettre dans une épreuve distincte), sachez que cette épreuves /* modéré */, et qu'il y a donc plusieurs moyens de la valider.

[royal57]

Salut a tous il y a deux façons de réussir ce challenge n'est ce pas ? via T***** et la faille connue.

Censurez moi si c'est trop explicite.

[Asteriksme]

Salut, toi je parie que t'as pas lu le topic avant de poster... Ni même l'afterward. Ni même celui de l'autre épreuve.

[Quantix]

après plusieurs test au niveau de l'url j'obtient: " Bien tenté mais non... " suis-je sur la bonne voie ou il s'agit là d'une réponse relative à NC globalement?

Merci

[Lord357]

Le mieux c'est que tu relises un peu le sujet avant de poster (je l'ai fait), il y a une réponse vraiment précise à ta question.

[Quantix]

Au temps pour moi.

[ex0dus]

Cette épreuve contient en effet une partie de guessing, mais n'est pas tordue pour autant 

Perso, c'est une phrase d'akhenathon dans les... allez... 4 premières pages, qui m'a fait réellement tilter afin de trouver le nom du répertoire...

[Saitek]

Je suis conscient des 12 pages (que j'ai lues) et de mon incroyable manque de logique mais j'ai toujours ce problème de guessing
Dans la source de la page avec le lien on a :
<a href="./admin/index.php">Accéder à l'interface d'administration du site</a>
on a donc bien un répertoire avant admin. Serait-ce /hkep2/  ?
on doit bien faire suivre /admin/ par une lsite de ./etc/p***** ?

[Lascazas]

Réponse courte: non

Vu la protection, tu connais le nom du fichier à trouver (normalement)

Y'a plus qu'à deviner le nom du dossier.

Relis bien ton message,y'a des trucs intéressants dedans 

[Saitek]

J'ai trouvé le fichier en question, à force de tâtonner et grâce à quelqu'un 
Le pass n'est-il crackable qu'avec John The Ripper, ou un autre "bruteforcer" pourrait-il faire l'affaire ?

[Psyral]

Hello.

La validation n' à-t-elle toujours pas été rétablie ? Juste pour être sûr que ça ne vient pas de moi car j'ai décrypté le bazar et le serveur ne veut pas le manger .

[Asteriksme]

Eh bien dans la mesure où quelqu'un l'a validée il y a moins d'une heure, je pense que ça vient de toi.

[Calak]

Il y a beaucoup plus simple que d'essayer de bêtement cracker le pass...
Gardez ça /* moderated par the lsd : Je sais pas combien de fois je vais devoir le dire... S'il y a DEUX épreuves htaccess, c'est pas pour rien !  */

Re-edit: boarf, mea-culpa, mais s'il y a 2 chemins pour aller à l'arrivée, pourquoi ne pas prendre le plus court?

[Seth McSelehk]

Ca tombe bien, je n'ai pas envie de tenter bêtement de cracker le pass ... D'autant que JTR ne fonctionne pas correctement sous ma distribution Linux (ou alors c'est moi qui l'ai configuré comme un gland, ce qui ne serait pas étonnant). Donc en gros, j'ai trouvé le .htpasswd et donc le mot de passe hashé mais honnêtement, je ne comprends pas comment le récupérer sous sa forme initiale
J'ai essayé tellement de trucs improbables que je suis un peu à court d'idées, on a beaucoup parlé de l'emplacement du htpasswd mais très peu de la façon de le décrypter. Si vous estimez juste de me donner un indice qui m'empêcher de passer cinq heures de plus sur google pour une bêtise pareille je vous en serai reconnaissant, sinon, tampis, je continuerai à m'éclater les yeux !

EDIT: Non finalement ne me dite rien, j'ai passé tellement de temps à chercher (toujours pas dormi et je suis sur l'énigme depuis 22h hier soir) que ça me foutrait les boules de trouver grâce à ça ... D'ailleurs je pense que je touche au but ! Mes excuses pour mon post inutile !
EDIT2: J'ai bien fait de m'acharner, j'ai trouvé ^^

[wait]

Est-il possible de trouver le fichier en question, juste en manipulant l'url ?