NewbieContest : Challenge informatique francophone

Les épreuves

Parviendrez-vous à toutes les finir ?

Épreuves ClientSide	0 / 19 épreuves réussies
Épreuves Crackme	0 / 40 épreuves réussies
Épreuves Cryptographie	0 / 50 épreuves réussies
Épreuves Forensics	0 / 11 épreuves réussies
Épreuves Hacking	0 / 29 épreuves réussies
Épreuves Logique	0 / 33 épreuves réussies
Épreuves Programmation	0 / 35 épreuves réussies
Épreuves Stéganographie	0 / 54 épreuves réussies
Épreuves Wargame	0 / 16 épreuves réussies

Les 10 dernières épreuves qui ont changé de score :

Épreuve	Points	Date/heure
Rage Against The Sudoku	29 pts --> 28 pts	26/09/2018 à 01:31
Aller-Retour	25 pts --> 24 pts	24/09/2018 à 13:08
NC Bank	24 pts --> 23 pts	24/09/2018 à 13:04
Une crypto moderne	28 pts --> 27 pts	20/09/2018 à 15:35
Space invaders	20 pts --> 19 pts	31/08/2018 à 01:04
Mer Morte	7 pts --> 6 pts	22/08/2018 à 15:22
Picross	15 pts --> 14 pts	17/08/2018 à 13:32
Bof bof	14 pts --> 13 pts	01/08/2018 à 14:30
Out Of Beer	25 pts --> 24 pts	27/07/2018 à 13:52
Script d'identification des admins.	4 pts --> 3 pts	25/07/2018 à 17:49

Les 10 dernières validations :

Épreuve	Pseudonyme	Date/heure
Rage Against The Sudoku	Pipotch	26/09/2018 à 01:31
Retour en primaire ?	bastienrb	26/09/2018 à 01:06
Suite alphabétique 2	bastienrb	26/09/2018 à 01:05
sam'suffit	podypus	26/09/2018 à 00:43
Eléments manquants 3	podypus	26/09/2018 à 00:42
Eléments manquants 1	podypus	26/09/2018 à 00:42
Eléments manquants 5	podypus	26/09/2018 à 00:41
Suite alphabétique 1	podypus	26/09/2018 à 00:40
Suite alphanumérique 1	podypus	26/09/2018 à 00:40
Avez vous les bases ?	bastienrb	26/09/2018 à 00:05

Actualiser

Iansus	11:30
Pour plus d'infos ==> se documenter sur le "sticky bit"
moiCmoi	09:10
Ok d'accord il faut d'abort créer un dossier, ensuite je peux faire mes commandes ls, vim... Merci
balicocat	08:18
ls n'écrit pas. Il ne fait que lire le contenu du dossier. Ce n'est pas autorisé.
moiCmoi	07:03
Puls d'infos: level02@Wargame:/tmp$ ls ls: impossible d'ouvrir le répertoire .: Permission non accordée
moiCmoi	07:01
Salut les modos, sauf erreur de ma part pour les épreuves du wargame le dossier /tmp ne semble pas être accessible en écriture comme indiqué dans la console ssh. Quelqu'un pourrait-il vérifié s.v.p
Skyroryk	20:54
Et du coup, est-ce-que ce site, qui protège le "<script> alert </script>" peut juste être un attrape-nigauds, où la "suite" est bloquée ? Est-ce-que ça existe ou c'est impossible ?
Skyroryk	20:53
Oui, le site est protégé contre les balises <script> donc <script> alert </script> ne renvoie rien mais <script>alert(String.fromCharCode(104, 97, 99, 107))</script> fonctionne ...
Iansus	16:39
Il suffit que t'aies un Web Applicaction Firewall en face, ou une whitelist/blacklist des balises autorisées. Tu peux essayer <scr<script>ipt>
Skyroryk	19:41
Par méchante j'entends phishing, cookies, ... Genre un site qui affiche machin en gras mais qui bloque la "suite" de la faille ?
Skyroryk	19:41
Bonjour, j'ai trouvé une faille XSS sur un gros (assez important) site. Est-ce-que c'est possible qu'on puisse faire <b> machin </b> mais que les choses "méchantes" soient impossibles ensuite ?