Lien anti-aspirateur, merci de ne pas cliquer.

logo Homepage
 
 

Mot de passe oublié

S'inscrire

v5.0.17

Hall Of Fame

Catégorie Awesome

Pour avoir emmené NC à l'autre bout du monde : Pour avoir des goodies NC

Catégorie Newbie Contact

Pour être venu à une Newbie Contact (merci à ceux qui sont venus de se manifester)

Catégorie Générale

Pour avoir fait de NC ce qu'il est Pour faire vivre l'IRC et le Discord Pour avoir créé des challenges
Shoutbox

Actualiser

Iansus11:30
Pour plus d'infos ==> se documenter sur le "sticky bit"
moiCmoi09:10
Ok d'accord il faut d'abort créer un dossier, ensuite je peux faire mes commandes ls, vim... Merci
balicocat08:18
ls n'écrit pas. Il ne fait que lire le contenu du dossier. Ce n'est pas autorisé.
moiCmoi07:03
Puls d'infos: level02@Wargame:/tmp$ ls ls: impossible d'ouvrir le répertoire .: Permission non accordée
moiCmoi07:01
Salut les modos, sauf erreur de ma part pour les épreuves du wargame le dossier /tmp ne semble pas être accessible en écriture comme indiqué dans la console ssh. Quelqu'un pourrait-il vérifié s.v.p
Skyroryk20:54
Et du coup, est-ce-que ce site, qui protège le "<script> alert </script>" peut juste être un attrape-nigauds, où la "suite" est bloquée ? Est-ce-que ça existe ou c'est impossible ?
Skyroryk20:53
Oui, le site est protégé contre les balises <script> donc <script> alert </script> ne renvoie rien mais <script>alert(String.fromCharCode(104, 97, 99, 107))</script> fonctionne ...
Iansus16:39
Il suffit que t'aies un Web Applicaction Firewall en face, ou une whitelist/blacklist des balises autorisées. Tu peux essayer <scr<script>ipt>
Skyroryk19:41
Par méchante j'entends phishing, cookies, ... Genre un site qui affiche machin en gras mais qui bloque la "suite" de la faille ?
Skyroryk19:41
Bonjour, j'ai trouvé une faille XSS sur un gros (assez important) site. Est-ce-que c'est possible qu'on puisse faire <b> machin </b> mais que les choses "méchantes" soient impossibles ensuite ?

Votre message (/200) :

=) :| =| =( =D :O ;) ::/ :mad: :cool:
:arrow: :D :why: :? 8) :cry: :shock: :evil: :!: :idea:
:lol: :x :P :woops: :rolleyes: :( :) :o :twisted: :wink:

Fermer

Top 5
PseudoPoints
Alkanor3579
BAAL3461
harvey3413
S0410N33396
Xia3308

Classement

Calcul des points

Statistiques

Nouvelles épreuves
ChallengePoints
ProgrammationLoopMe 30
LogiqueRage Against The Sudoku 28
ForensicsNC Bank 23
WargameOut Of Beer 24
WargameAller-Retour 24

Proposer une épreuve

Actu sur le forum
aideProg - IrcCaesarOrikalc
aideProg - LoopMethe lsd
aideLogique - Rage Against The Sudokuthe lsd
postSigsegV1 : let's go !Orikalc
aideLogique - Mots croisésStockage
postrecherche designer/graphistethe lsd
postCours spécial débutant, ou comment commencer sur NewbieContestBipbipgibus
postBesoin de conseils et avisthe lsd
postAide pour débutants !neibb
aideCrypto - Une crypto moderneStockage
Membres en ligne

Forums :

30 visiteurs

Site :

the lsd et 56 visiteurs

Connectés : 87

Max connectés : 229

Exécution en 0.073s.