Aide challenge
|
27-01-2013, 20h49
(Modification du message : 28-05-2013, 22h18 par Di0Sasm.)
Message : #1
|
|
Bannis Messages : 207 Sujets : 19 Points: 17 Inscription : Oct 2012 |
Aide challenge
Suite à une présentation, j'ai vu que le membre en question était bloqué sur une épreuve, j'ai donc essayé de m'y lancé, j'ai vu que ça n'avait pas de rapport avec la variable "limit" donc pas de bypass possible, par contre j'ai réussi à exploiter une LFI. Voilà se que ça m'a donné:
http://img11.hostingpics.net/pics/37106495pb.png J'ai essayé de modifié l'arborescence de l'url en fonction de se qui m'était donné, mais rien O_o. Si quelqu'un à une idée, car ça me prend la tête! Merci! |
|
27-01-2013, 21h54
(Modification du message : 27-01-2013, 21h57 par ze pequeno.)
Message : #2
|
|
ze pequeno
Newbie Messages : 16 Sujets : 3 Points: 1 Inscription : Jan 2013 |
RE: Aide challenge
En fait, tu as tout pour réussir.
tu utilises le même principe pour afficher le .htpasswd grace au chemin que tu as trouvé (avec une subtilité quand même facile à voir ... joue avec le chemin..). Ensuite, ce n'est qu'une question de décodage de mot de passe. |
|
27-01-2013, 22h00
Message : #3
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: Aide challenge
Comme le dit The Pequeno, tu dois juste afficher le contenu du htpasswd en fonction de l'URL qu'il te donne. Attention il te donne une url relative, et tu dois en faire une url absolue
|
|
27-01-2013, 22h14
Message : #4
|
|
Kiwazaru
Padawan d'un super escargot Messages : 284 Sujets : 26 Points: 139 Inscription : Mar 2012 |
RE: Aide challenge
Pour t'éclaircir, tu a un chemin noté dans la page. Sert en toi pour continuer ton challenge
Tu devrais tomber sur un lien avec : admin:password_que_j_ai_cache :p Et voila, après comme l'a dit "ze pequeno" il te suffit de trouver en quoi est chiffré le password et de le déchiffrer
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
|
|
28-01-2013, 15h00
Message : #5
|
|
Bannis Messages : 207 Sujets : 19 Points: 17 Inscription : Oct 2012 |
RE: Aide challenge
Ca y'est trouvé! (Sur l'ipad svp) mais Je ne peux pas decrypter help.. :-[
|
|
28-01-2013, 15h30
Message : #6
|
|
Di0Sasm
Chimiste Messages : 922 Sujets : 56 Points: 92 Inscription : Aug 2011 |
RE: Aide challenge
Non mais le but c'est de chercher, pas que quelqu'un te file la résolution, comment tu ferais en cas réelle un client de demande une audit de sécu sur son site tu va l’appeler pour lui demander l'accès ? Non donc le but c'est d'apprendre il y a des difficultés mais faut en passer par là pour apprendre.
Donc cherche un peu et tu trouveras. |
|
28-01-2013, 15h42
Message : #7
|
|
kaizo
Membre Messages : 45 Sujets : 6 Points: 22 Inscription : Sep 2012 |
RE: Aide challenge
il y a un forum d'aide sur cette épreuve qui spoil énormément, utilise les ressources du site, qui plus est pour cracker un mot de passe il n'y a pas 50 logiciels ;-)
"Qui mange une noix de coco, fait confiance à son anus!"
|
|
28-01-2013, 15h44
(Modification du message : 28-01-2013, 15h45 par Shirobi.)
Message : #8
|
|
Bannis Messages : 207 Sujets : 19 Points: 17 Inscription : Oct 2012 |
RE: Aide challenge
(28-01-2013, 15h30)DI0Sasm a écrit : Non mais le but c'est de chercher, pas que quelqu'un te file la résolution, comment tu ferais en cas réelle un client de demande une audit de sécu sur son site tu va l’appeler pour lui demander l'accès ? Non donc le but c'est d'apprendre il y a des difficultés mais faut en passer par là pour apprendre. Ah Non C'est pas ca le probleme xD C'est surtout que Je ne risque pas de decoder grand chose sur une tablette samsung et mon pc est parti en reparation en debut d'aprem. Je l'ai la reponse devant mes yeux sauf que je ne la comrend pas, mon cerveau C'est pas "kalkulators" ^^ |
|
28-01-2013, 16h04
(Modification du message : 28-01-2013, 16h06 par Di0Sasm.)
Message : #9
|
|
Di0Sasm
Chimiste Messages : 922 Sujets : 56 Points: 92 Inscription : Aug 2011 |
RE: Aide challenge
(28-01-2013, 15h44)Shirobi a écrit :(28-01-2013, 15h30)DI0Sasm a écrit : Non mais le but c'est de chercher, pas que quelqu'un te file la résolution, comment tu ferais en cas réelle un client de demande une audit de sécu sur son site tu va l’appeler pour lui demander l'accès ? Non donc le but c'est d'apprendre il y a des difficultés mais faut en passer par là pour apprendre. Bah sinon tu attend d'avoir tout les outils à disposition pour pouvoir finir l'épreuve en même temps tablette ou pas il y a assez de support en ligne pour décoder un passe sans avoir besoins de logiciel. et sinon les hash tu te code un petit truc pour les décoder comme apparemment tu connait le chiffrement utilisé. Et si la tablettes est open tu peux coder. Je répond avant le futur message . Sans vouloir être méchant hein |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[Mini-challenge] Normaliser la sortie d'une comparaison. | b0fh | 6 | 436 |
29-10-2014, 22h53 Dernier message: b0fh |
|
[Aide-Plan] Appart Paris | Junky | 0 | 165 |
25-06-2013, 12h55 Dernier message: Junky |
|
XSS challenge x4 | Shirobi | 10 | 611 |
09-04-2013, 20h25 Dernier message: InstinctHack |
|
[Challenge] [ +1 Byte[ | Shirobi | 3 | 276 |
15-03-2013, 00h30 Dernier message: Sh4dows |
|
Aide Puzzle Algebre | Shirobi | 7 | 387 |
28-11-2012, 20h39 Dernier message: Shirobi |
|
liste de site de challenge | badTasTe | 5 | 320 |
25-05-2012, 17h23 Dernier message: Di0Sasm |
|
Bonjour : Aide | StopPing | 4 | 244 |
26-08-2011, 11h58 Dernier message: StopPing |
Utilisateur(s) parcourant ce sujet : 4 visiteur(s)