Lien anti-aspirateur, merci de ne pas cliquer.

logo Homepage
 
 

Mot de passe oublié

S'inscrire

v5.0.17

Partenaires


RTFM

Nuit du hack

w3challs

microcontest

wechall

Shoutbox

Actualiser

Iansus11:30
Pour plus d'infos ==> se documenter sur le "sticky bit"
moiCmoi09:10
Ok d'accord il faut d'abort créer un dossier, ensuite je peux faire mes commandes ls, vim... Merci
balicocat08:18
ls n'écrit pas. Il ne fait que lire le contenu du dossier. Ce n'est pas autorisé.
moiCmoi07:03
Puls d'infos: level02@Wargame:/tmp$ ls ls: impossible d'ouvrir le répertoire .: Permission non accordée
moiCmoi07:01
Salut les modos, sauf erreur de ma part pour les épreuves du wargame le dossier /tmp ne semble pas être accessible en écriture comme indiqué dans la console ssh. Quelqu'un pourrait-il vérifié s.v.p
Skyroryk20:54
Et du coup, est-ce-que ce site, qui protège le "<script> alert </script>" peut juste être un attrape-nigauds, où la "suite" est bloquée ? Est-ce-que ça existe ou c'est impossible ?
Skyroryk20:53
Oui, le site est protégé contre les balises <script> donc <script> alert </script> ne renvoie rien mais <script>alert(String.fromCharCode(104, 97, 99, 107))</script> fonctionne ...
Iansus16:39
Il suffit que t'aies un Web Applicaction Firewall en face, ou une whitelist/blacklist des balises autorisées. Tu peux essayer <scr<script>ipt>
Skyroryk19:41
Par méchante j'entends phishing, cookies, ... Genre un site qui affiche machin en gras mais qui bloque la "suite" de la faille ?
Skyroryk19:41
Bonjour, j'ai trouvé une faille XSS sur un gros (assez important) site. Est-ce-que c'est possible qu'on puisse faire <b> machin </b> mais que les choses "méchantes" soient impossibles ensuite ?

Votre message (/200) :

=) :| =| =( =D :O ;) ::/ :mad: :cool:
:arrow: :D :why: :? 8) :cry: :shock: :evil: :!: :idea:
:lol: :x :P :woops: :rolleyes: :( :) :o :twisted: :wink:

Fermer

Top 5
PseudoPoints
Alkanor3579
BAAL3461
harvey3413
S0410N33396
Xia3308

Classement

Calcul des points

Statistiques

Nouvelles épreuves
ChallengePoints
ProgrammationLoopMe 30
LogiqueRage Against The Sudoku 28
ForensicsNC Bank 23
WargameOut Of Beer 24
WargameAller-Retour 24

Proposer une épreuve

Actu sur le forum
aideProg - IrcCaesarOrikalc
aideProg - LoopMethe lsd
aideLogique - Rage Against The Sudokuthe lsd
postSigsegV1 : let's go !Orikalc
aideLogique - Mots croisésStockage
postrecherche designer/graphistethe lsd
postCours spécial débutant, ou comment commencer sur NewbieContestBipbipgibus
postBesoin de conseils et avisthe lsd
postAide pour débutants !neibb
aideCrypto - Une crypto moderneStockage
Membres en ligne

Challenges :

3 visiteurs

Forums :

30 visiteurs

Site :

42 visiteurs

Connectés : 75

Max connectés : 229

Exécution en 0.027s.