Lien anti-aspirateur, merci de ne pas cliquer.

logo Homepage
 
 

Mot de passe oublié

S'inscrire

v5.0.17

L'équipe qui travaille ici

 

S0410N3

S0410N3

Statut :Administrateur/programmeur
àge :40 ans
Expérience :Développement Web (Conception, développement, bdd), Administration système et réseau
Citation :La folie est le prix à payer pour le temps passé à être trop lucide.
Particularité :Addicted challenger :D
the lsd

the lsd

Statut :Administrateur
àge :31 ans
Expérience : PHP/Python/C Réseaux
Citation :Idling for fun and profit
Particularité :Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
pixis

Pixis

Statut :Administrateur
àge :29 ans
Expérience :ELF reversing
Citation : À la bière comme à la bière
Particularité :Geek Ricard Addict
ufox

Ufox

Statut :Administrateur
àge :39 ans
Expérience :Administration système, Administration réseau et pwneur de Kernel ARM
Citation :Ne faites confiance à personne
Particularité :Sober addicted challenger :D
stockage

Stockage

Statut :Newseur
àge :24 ans
Expérience :Dev web PHP, ASP.NET et Java
Citation :Vaut mieux trop que pas assez !
Particularité :Non-formatable
le_gremz

Le_gremz

Statut :Newseur
àge :24 ans
Expérience :Dev web PHP
Citation :Odi panem quid meliora. ça veut rien dire, mais je trouve que ça sonne bien.
Particularité :Ne doit pas être nourri après minuit...

Remerciements à...

Et à tous les gens qui font vivre la communauté NewbieContest de près ou de loin (IRC, Forum)

Shoutbox

Actualiser

Iansus11:30
Pour plus d'infos ==> se documenter sur le "sticky bit"
moiCmoi09:10
Ok d'accord il faut d'abort créer un dossier, ensuite je peux faire mes commandes ls, vim... Merci
balicocat08:18
ls n'écrit pas. Il ne fait que lire le contenu du dossier. Ce n'est pas autorisé.
moiCmoi07:03
Puls d'infos: level02@Wargame:/tmp$ ls ls: impossible d'ouvrir le répertoire .: Permission non accordée
moiCmoi07:01
Salut les modos, sauf erreur de ma part pour les épreuves du wargame le dossier /tmp ne semble pas être accessible en écriture comme indiqué dans la console ssh. Quelqu'un pourrait-il vérifié s.v.p
Skyroryk20:54
Et du coup, est-ce-que ce site, qui protège le "<script> alert </script>" peut juste être un attrape-nigauds, où la "suite" est bloquée ? Est-ce-que ça existe ou c'est impossible ?
Skyroryk20:53
Oui, le site est protégé contre les balises <script> donc <script> alert </script> ne renvoie rien mais <script>alert(String.fromCharCode(104, 97, 99, 107))</script> fonctionne ...
Iansus16:39
Il suffit que t'aies un Web Applicaction Firewall en face, ou une whitelist/blacklist des balises autorisées. Tu peux essayer <scr<script>ipt>
Skyroryk19:41
Par méchante j'entends phishing, cookies, ... Genre un site qui affiche machin en gras mais qui bloque la "suite" de la faille ?
Skyroryk19:41
Bonjour, j'ai trouvé une faille XSS sur un gros (assez important) site. Est-ce-que c'est possible qu'on puisse faire <b> machin </b> mais que les choses "méchantes" soient impossibles ensuite ?

Votre message (/200) :

=) :| =| =( =D :O ;) ::/ :mad: :cool:
:arrow: :D :why: :? 8) :cry: :shock: :evil: :!: :idea:
:lol: :x :P :woops: :rolleyes: :( :) :o :twisted: :wink:

Fermer

Top 5
PseudoPoints
Alkanor3579
BAAL3461
harvey3413
S0410N33396
Xia3308

Classement

Calcul des points

Statistiques

Nouvelles épreuves
ChallengePoints
ProgrammationLoopMe 30
LogiqueRage Against The Sudoku 28
ForensicsNC Bank 23
WargameOut Of Beer 24
WargameAller-Retour 24

Proposer une épreuve

Actu sur le forum
aideProg - IrcCaesarOrikalc
aideProg - LoopMethe lsd
aideLogique - Rage Against The Sudokuthe lsd
postSigsegV1 : let's go !Orikalc
aideLogique - Mots croisésStockage
postrecherche designer/graphistethe lsd
postCours spécial débutant, ou comment commencer sur NewbieContestBipbipgibus
postBesoin de conseils et avisthe lsd
postAide pour débutants !neibb
aideCrypto - Une crypto moderneStockage
Membres en ligne

Forums :

29 visiteurs

Site :

chatz, the lsd et 59 visiteurs

Connectés : 90

Max connectés : 229

Exécution en 0.057s.