• STATISTIQUES
  • Il y a eu un total de 0 membres et 50581 visiteurs sur le site dans les dernières 24h pour un total de 50 581 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Aide challenge
27-01-2013, 20h49 (Modification du message : 28-05-2013, 22h18 par Di0Sasm.)
Message : #1
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
Aide challenge
Suite à une présentation, j'ai vu que le membre en question était bloqué sur une épreuve, j'ai donc essayé de m'y lancé, j'ai vu que ça n'avait pas de rapport avec la variable "limit" donc pas de bypass possible, par contre j'ai réussi à exploiter une LFI. Voilà se que ça m'a donné:

http://img11.hostingpics.net/pics/37106495pb.png


J'ai essayé de modifié l'arborescence de l'url en fonction de se qui m'était donné, mais rien O_o.

Si quelqu'un à une idée, car ça me prend la tête!

Merci!
+1 (0) -1 (0) Répondre
27-01-2013, 21h54 (Modification du message : 27-01-2013, 21h57 par ze pequeno.)
Message : #2
ze pequeno Hors ligne
Newbie
*



Messages : 16
Sujets : 3
Points: 1
Inscription : Jan 2013
RE: Aide challenge
En fait, tu as tout pour réussir.
tu utilises le même principe pour afficher le .htpasswd grace au chemin que tu as trouvé (avec une subtilité quand même facile à voir ... joue avec le chemin..).
Ensuite, ce n'est qu'une question de décodage de mot de passe.
+1 (0) -1 (0) Répondre
27-01-2013, 22h00
Message : #3
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: Aide challenge
Comme le dit The Pequeno, tu dois juste afficher le contenu du htpasswd en fonction de l'URL qu'il te donne. Attention il te donne une url relative, et tu dois en faire une url absolue Wink
+1 (0) -1 (0) Répondre
27-01-2013, 22h14
Message : #4
Kiwazaru Hors ligne
Padawan d'un super escargot
*



Messages : 284
Sujets : 26
Points: 139
Inscription : Mar 2012
RE: Aide challenge
Pour t'éclaircir, tu a un chemin noté dans la page. Sert en toi pour continuer ton challenge Smile
Tu devrais tomber sur un lien avec : admin:password_que_j_ai_cache :p

Et voila, après comme l'a dit "ze pequeno" il te suffit de trouver en quoi est chiffré le password et de le déchiffrer Smile
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
+1 (0) -1 (0) Répondre
28-01-2013, 15h00
Message : #5
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: Aide challenge
Ca y'est trouvé! (Sur l'ipad svp) mais Je ne peux pas decrypter help.. :-[
+1 (0) -1 (0) Répondre
28-01-2013, 15h30
Message : #6
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
RE: Aide challenge
Non mais le but c'est de chercher, pas que quelqu'un te file la résolution, comment tu ferais en cas réelle un client de demande une audit de sécu sur son site tu va l’appeler pour lui demander l'accès ? Non donc le but c'est d'apprendre il y a des difficultés mais faut en passer par là pour apprendre.

Donc cherche un peu et tu trouveras.
+1 (1) -1 (0) Répondre
28-01-2013, 15h42
Message : #7
kaizo Hors ligne
Membre
*



Messages : 45
Sujets : 6
Points: 22
Inscription : Sep 2012
RE: Aide challenge
il y a un forum d'aide sur cette épreuve qui spoil énormément, utilise les ressources du site, qui plus est pour cracker un mot de passe il n'y a pas 50 logiciels ;-)
"Qui mange une noix de coco, fait confiance à son anus!"

+1 (1) -1 (0) Répondre
28-01-2013, 15h44 (Modification du message : 28-01-2013, 15h45 par Shirobi.)
Message : #8
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: Aide challenge
(28-01-2013, 15h30)DI0Sasm a écrit : Non mais le but c'est de chercher, pas que quelqu'un te file la résolution, comment tu ferais en cas réelle un client de demande une audit de sécu sur son site tu va l’appeler pour lui demander l'accès ? Non donc le but c'est d'apprendre il y a des difficultés mais faut en passer par là pour apprendre.

Donc cherche un peu et tu trouveras.

Ah Non C'est pas ca le probleme xD C'est surtout que Je ne risque pas de decoder grand chose sur une tablette samsung et mon pc est parti en reparation en debut d'aprem. Je l'ai la reponse devant mes yeux sauf que je ne la comrend pas, mon cerveau C'est pas "kalkulators" ^^
+1 (0) -1 (0) Répondre
28-01-2013, 16h04 (Modification du message : 28-01-2013, 16h06 par Di0Sasm.)
Message : #9
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
RE: Aide challenge
(28-01-2013, 15h44)Shirobi a écrit :
(28-01-2013, 15h30)DI0Sasm a écrit : Non mais le but c'est de chercher, pas que quelqu'un te file la résolution, comment tu ferais en cas réelle un client de demande une audit de sécu sur son site tu va l’appeler pour lui demander l'accès ? Non donc le but c'est d'apprendre il y a des difficultés mais faut en passer par là pour apprendre.

Donc cherche un peu et tu trouveras.

Ah Non C'est pas ca le probleme xD C'est surtout que Je ne risque pas de decoder grand chose sur une tablette samsung et mon pc est parti en reparation en debut d'aprem. Je l'ai la reponse devant mes yeux sauf que je ne la comrend pas, mon cerveau C'est pas "kalkulators" ^^

Bah sinon tu attend d'avoir tout les outils à disposition pour pouvoir finir l'épreuve en même temps tablette ou pas il y a assez de support en ligne pour décoder un passe sans avoir besoins de logiciel.

et sinon les hash tu te code un petit truc pour les décoder comme apparemment tu connait le chiffrement utilisé.

Et si la tablettes est open tu peux coder. Je répond avant le futur message Smile.

Sans vouloir être méchant hein Wink
+1 (1) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [Mini-challenge] Normaliser la sortie d'une comparaison. b0fh 6 429 29-10-2014, 22h53
Dernier message: b0fh
  [Aide-Plan] Appart Paris Junky 0 165 25-06-2013, 12h55
Dernier message: Junky
  XSS challenge x4 Shirobi 10 606 09-04-2013, 20h25
Dernier message: InstinctHack
  [Challenge] [ +1 Byte[ Shirobi 3 274 15-03-2013, 00h30
Dernier message: Sh4dows
  Aide Puzzle Algebre Shirobi 7 387 28-11-2012, 20h39
Dernier message: Shirobi
  liste de site de challenge badTasTe 5 319 25-05-2012, 17h23
Dernier message: Di0Sasm
  Bonjour : Aide StopPing 4 244 26-08-2011, 11h58
Dernier message: StopPing

Atteindre :


Utilisateur(s) parcourant ce sujet : 6 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut