NewbieContest : Challenge informatique francophone

Informations sur pitchoule

Informations personnelles :

Titre : Membre

Inscription : 11/08/2015 à 14:24:31

Dernière activité : 10/08/2018 à 11:41:42

Dernière validation : 14/11/2017 à 14:09:42

Lieu : non précisé

Site Web : non précisé

Github : non précisé

Twitter : non précisé

Unikard : non précisé

Challenges :

Points : 834

Royaume : script kiddy

Position : 478/46531 (477ème : +1 points localiser dans le classement)

Meilleure position : 453

Trier par : validations/votes

Comparer le classement : par validations/par votes

smiley Épreuves ClientSide : 78.95% (15/19)

smiley Épreuves Crackme : 20.00% (8/40)

smiley Épreuves Cryptographie : 54.00% (27/50)

smiley Épreuves Forensics : 63.64% (7/11)

smiley Épreuves Hacking : 41.38% (12/29)

smiley Épreuves Logique : 81.82% (27/33)

smiley Épreuves Programmation : 17.14% (6/35)

smiley Épreuves Stéganographie : 42.59% (23/54)

smiley Épreuves Wargame : 6.25% (1/16)

Total : 43.90% de validations (126/287).

Chart :

Sploits :

Challenges :
mark mark 10pts 15pts mark mark

Site :
30_OK 182_OK 365_OK 730_OK mark mark mark mark forumtemps_OK avatar_OK signature_OK faq_OK mark mark mark mark

Note : les dates de validations n'ayant pas été archivées avant le 10 décembre 2006, les épreuves résolues avant cette date n'apparaîtront pas.

Aucune validation depuis 1 mois.

Forum :

Accéder aux statistiques

Actualiser

Iansus	11:30
Pour plus d'infos ==> se documenter sur le "sticky bit"
moiCmoi	09:10
Ok d'accord il faut d'abort créer un dossier, ensuite je peux faire mes commandes ls, vim... Merci
balicocat	08:18
ls n'écrit pas. Il ne fait que lire le contenu du dossier. Ce n'est pas autorisé.
moiCmoi	07:03
Puls d'infos: level02@Wargame:/tmp$ ls ls: impossible d'ouvrir le répertoire .: Permission non accordée
moiCmoi	07:01
Salut les modos, sauf erreur de ma part pour les épreuves du wargame le dossier /tmp ne semble pas être accessible en écriture comme indiqué dans la console ssh. Quelqu'un pourrait-il vérifié s.v.p
Skyroryk	20:54
Et du coup, est-ce-que ce site, qui protège le "<script> alert </script>" peut juste être un attrape-nigauds, où la "suite" est bloquée ? Est-ce-que ça existe ou c'est impossible ?
Skyroryk	20:53
Oui, le site est protégé contre les balises <script> donc <script> alert </script> ne renvoie rien mais <script>alert(String.fromCharCode(104, 97, 99, 107))</script> fonctionne ...
Iansus	16:39
Il suffit que t'aies un Web Applicaction Firewall en face, ou une whitelist/blacklist des balises autorisées. Tu peux essayer <scr<script>ipt>
Skyroryk	19:41
Par méchante j'entends phishing, cookies, ... Genre un site qui affiche machin en gras mais qui bloque la "suite" de la faille ?
Skyroryk	19:41
Bonjour, j'ai trouvé une faille XSS sur un gros (assez important) site. Est-ce-que c'est possible qu'on puisse faire <b> machin </b> mais que les choses "méchantes" soient impossibles ensuite ?