2) Sessions rattrapage - Version imprimable +- N-PN White-Hat Project (https://dev.n-pn.fr/forum) +-- Forum : Challenges (https://dev.n-pn.fr/forum/forumdisplay.php?fid=14) +--- Forum : [Épreuves] Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=52) +--- Sujet : 2) Sessions rattrapage (/showthread.php?tid=1347) |
2) Sessions rattrapage - MadHatter - 25-07-2011 Posez ici toutes vos questions concernant ce défi ! 2) Sessions rattrapage - Tenshirock - 30-07-2011 COmment savoir en quoi sont encodés les phpssid ? 2) Sessions rattrapage - MadHatter - 30-07-2011 Pour cette épreuve, le type de hash employé pour le PHPSESSID n'est pas important. En général le PHPSESSID ne doit pas être décrypté car ce n'est pas son utilité. Son utilité est d'être le même pour chaque page afin d'identifier l'utilisateur, comme un **. 2) Sessions rattrapage - Armel - 02-08-2011 Salut, J'ai trouvé cette épreuve bizarre personnellement... Je vois pas de situation où cela pourrais arriver. 2) Sessions rattrapage - MadHatter - 02-08-2011 Si tu ne vois pas de situation réelle pour cette épreuve, je te conseille de revoir attentivement le Sessions Hijacking ou "fixation de sessions". De plus, cette épreuve est un rappel sur la manipulation des sessions. 2) Sessions rattrapage - Psylo182 - 08-08-2011 Si ça peux aider, en "s'amusant" un peu, je suis tomber là-dessus. *** EDIT *** Admin ou modo, à vous de voir si c'est trop 2) Sessions rattrapage - CyberSee - 08-08-2011 Je pense qu'il ne faut pas trop en dire hehe Si ils cherchent il vont trouver ;-) 2) Sessions rattrapage - Bese - 13-09-2011 Personnellement, j'ai réussi cette épreuve sans trop comprendre comment ^_^ 2) Sessions rattrapage - MadHatter - 13-09-2011 Pourtant ce n'est vraiment pas sorcier ; essaye de la refaire en comprenant. 2) Sessions rattrapage - grundy - 01-11-2011 Bonjour, La je sèche. Je tente d'ouvrir une session dans l'url je n'arrive pas. Je me dis que 54% des personnes l'on reussi donc c'est la moitier du forum déja une bonne partis. Je n'arrive pas a comprendre la... pourtant le ***** = ** mal config ou je me trompe ? 2) Sessions rattrapage - grundy - 01-11-2011 j'ai compris la chose donc oui si on vois le PHPSESSID c'est que le ** et mal config je suis resté sur cet piste la et j'ai trouver. 2) Sessions rattrapage - MadHatter - 01-11-2011 PHPSESSID = ** mal config ? L'un et l'autre n'ont absolument rien à voir. Essaye de re-regarder le fonctionnement général des PHPSESSID et leur gestion par le serveur. 2) Sessions rattrapage - grundy - 01-11-2011 Citation :L'un et l'autre n'ont absolument rien à voir. Essaye de re-regarder le fonctionnement général des PHPSESSID et leur gestion par le serveur. Je vais donc re regarder l'ensemble. J'ai des zones d'ombre merci. au passage j'ai reussi le challenge j'ai compris l'histoire tout est dans le ** mais PHPSESSID est encore bizarre je vais me lancer desuite dans la lecture. Merci de m'avoir repondu rapidement 2) Sessions rattrapage - Dfukl - 05-11-2011 Débutant en WeHacking, je ne vois pas trop comment modifier le phpsessid pour être en tant qu'Admin, je ne sais même pas ce que les chiffres/lettres servent à par se connecter, je ne sais pas "déchiffrer", je me prépare à de longues journées de réflexions. 2) Sessions rattrapage - MadHatter - 05-11-2011 Ne cherche pas trop compliqué. Un PHPSESSID est une séquence qui n'a pas besoin d'être décryptée pour fonctionner. |