NewbieContest : Challenge informatique francophone

Challenge ClientSide

Épreuves réussies : 0 / 19

Nom	Points	Date
Ca coule de source	1 point	04/08/2005
Et vous trouvez ça drôle ?	1 point	27/07/2005
Dans la page ?	1 point	03/08/2005
Je décode, tu décodes...	1 point	11/06/2005
Un classique...	1 point	01/08/2005
Calculons gaiement !	2 points	02/11/2005
Redirection	2 points	06/12/2005
On joue à cache-cache ?	2 points	02/11/2005
Tiens une applet !	4 points	23/11/2005
Tout est relatif	4 points	28/05/2005
Ne loupez pas le coche	5 points	04/01/2006
Et de deux...	5 points	07/03/2006
Jamais deux sans trois	5 points	10/12/2006
Game Over	8 points	06/06/2005
Yet Another Java Challenge	10 points	29/11/2007
Yet Yet Another Java Challenge	12 points	06/12/2007
Za tvoyo zdo´rovye !	13 points	13/09/2006
Space invaders	19 points	29/10/2016
FlashMdP	20 points	29/10/2016

Note : Les dates de parution n'étaient pas archivées avant le 10 décembre 2006.
Ces dates ont été extraites du forum et ne sont donc pas forcément justes. Merci à Asphator pour le travail d'extraction.

Bloqué(e) pour une épreuve ? Venez demander de l'aide dans le forum ClientSide !

Actualiser

Iansus	11:30
Pour plus d'infos ==> se documenter sur le "sticky bit"
moiCmoi	09:10
Ok d'accord il faut d'abort créer un dossier, ensuite je peux faire mes commandes ls, vim... Merci
balicocat	08:18
ls n'écrit pas. Il ne fait que lire le contenu du dossier. Ce n'est pas autorisé.
moiCmoi	07:03
Puls d'infos: level02@Wargame:/tmp$ ls ls: impossible d'ouvrir le répertoire .: Permission non accordée
moiCmoi	07:01
Salut les modos, sauf erreur de ma part pour les épreuves du wargame le dossier /tmp ne semble pas être accessible en écriture comme indiqué dans la console ssh. Quelqu'un pourrait-il vérifié s.v.p
Skyroryk	20:54
Et du coup, est-ce-que ce site, qui protège le "<script> alert </script>" peut juste être un attrape-nigauds, où la "suite" est bloquée ? Est-ce-que ça existe ou c'est impossible ?
Skyroryk	20:53
Oui, le site est protégé contre les balises <script> donc <script> alert </script> ne renvoie rien mais <script>alert(String.fromCharCode(104, 97, 99, 107))</script> fonctionne ...
Iansus	16:39
Il suffit que t'aies un Web Applicaction Firewall en face, ou une whitelist/blacklist des balises autorisées. Tu peux essayer <scr<script>ipt>
Skyroryk	19:41
Par méchante j'entends phishing, cookies, ... Genre un site qui affiche machin en gras mais qui bloque la "suite" de la faille ?
Skyroryk	19:41
Bonjour, j'ai trouvé une faille XSS sur un gros (assez important) site. Est-ce-que c'est possible qu'on puisse faire <b> machin </b> mais que les choses "méchantes" soient impossibles ensuite ?