+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Challenges (https://dev.n-pn.fr/forum/forumdisplay.php?fid=14)
+--- Forum : [Épreuves] Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=52)
+--- Sujet : 2) Sessions rattrapage (/showthread.php?tid=1347)
2) Sessions rattrapage - montikul - 07-11-2011
Bonjour,
Je suis sur le challenge depuis un moment et j'avoue que je me sens un peu perdu.
Je suppose que la faille vient du phpsesssid, mais je ne vois pas comment je peux le travailler.
Quelqu'un peu t il me donner une voie à suivre ???
2) Sessions rattrapage - Di0Sasm - 07-11-2011
Un indice regarde les points que ça te donne, faut pas chercher trop loin. Au vu des réponses précédentes tu as tout pour la réussir.
2) Sessions rattrapage - AnthonyB - 14-12-2011
Je dois avouer que malgré les indices que vous avez déjà donné et plusieurs recherches à propos de PHPSESSID, je ne vois toujours pas. J'ai regardé le code source et compagnie un peu aveuglément, ne sachant pas quoi chercher. C'est donc pour ça que je viens vous demander si vous auriez un lien qui explique correctement ce qu'est le PHPSESSID et comment il fonctionne, parce qu'à part quelques liens d'utilisateurs soucieux de le retirer de leur URL, je n'ai pas trouvé grand chose d'intéressant.
Merci d'avance,
Anthony.
RE: 2) Sessions rattrapage - Swissky - 02-05-2012
Oula, je viens de réussir l'épreuve mais j'ai pas du tout compris le but du Challenge. x)
RE: 2) Sessions rattrapage - supersnail - 02-05-2012
C'est vrai que le challenge est assez... wtf :')
RE: 2) Sessions rattrapage - hydegollam - 28-06-2012
Je plussoie, j'ai trouvé, mais alors quant à savoir pourquoi c'était là... ^^
RE: 2) Sessions rattrapage - ...:: BliNK ::... - 28-06-2012
Pareil j'ai pas trop compris l'utilité xD
RE: 2) Sessions rattrapage - F50 - 29-07-2012
Je n'ai toujours pas trouvé.. bisard 0,o
RE: 2) Sessions rattrapage - Di0Sasm - 29-07-2012
Pense simple et surtout essai de voir où tu peux modifier ton PHPSESSID.
RE: 2) Sessions rattrapage - aulos7 - 11-10-2012
J'avais réussi assez facilement et rapidement les autres challenges de niveau moyen, mais là je dois avouer que je bloque un peu...
EDIT : Ah non rien dit, je viens de réussir.
N'empêche je trouve ce challenge bien plus coriace que les autres du même niveau.
RE: 2) Sessions rattrapage - Shirobi - 11-10-2012
"RE: 2) Sessions rattrapage
Pense simple et surtout essai de voir où tu peux modifier ton PHPSESSID."
Personellement je le trouve facile , résolu en 5 minutes de réfléxion
RE: 2) Sessions rattrapage - aulos7 - 11-10-2012
La question n'était pas de savoir si il était facile ou en combien de temps il se résolvait (10min,5min, 13,37 secondes), cela dépend des compétences personnelles de chacun.
J'ai simplement trouvé qu'il était un peu plus coriace que les autres du même niveau, voilà tout.
M'enfin c'est p'tête parce que je n'utilisais pas *** encore, une fois que je l'ai installé, tout m'a paru plus facile.
RE: 2) Sessions rattrapage - Shirobi - 11-10-2012
J'ai utiliser un *** pour ma part ^^ mais je dis "facile" par rapport aux autres challenges ou presque
RE: 2) Sessions rattrapage - CyberSee - 11-10-2012
Attention aulos7 de ne pas divulguer trop d'information pour ne pas briser l’excitation de la recherche et la compréhension de la résolution du challenge.
RE: 2) Sessions rattrapage - aulos7 - 11-10-2012
Ah oui, je n'avais pas fait attention. Mes excuses.