2) Sessions rattrapage
|
25-07-2011, 20h22
Message : #1
|
|
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
2) Sessions rattrapage
Posez ici toutes vos questions concernant ce défi !
En boucle close, nulle mouche ne peut entrer.
|
|
30-07-2011, 23h45
(Modification du message : 03-08-2011, 20h30 par flashmates.)
Message : #2
|
|
Tenshirock
Newbie Messages : 4 Sujets : 1 Points: 0 Inscription : Jul 2011 |
2) Sessions rattrapage
COmment savoir en quoi sont encodés les phpssid ?
|
|
30-07-2011, 23h48
(Modification du message : 01-11-2011, 18h07 par CyberSee.)
Message : #3
|
|
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
2) Sessions rattrapage
Pour cette épreuve, le type de hash employé pour le PHPSESSID n'est pas important. En général le PHPSESSID ne doit pas être décrypté car ce n'est pas son utilité. Son utilité est d'être le même pour chaque page afin d'identifier l'utilisateur, comme un **.
En boucle close, nulle mouche ne peut entrer.
|
|
02-08-2011, 23h04
(Modification du message : 20-08-2011, 11h35 par Armel.)
Message : #4
|
|
Armel
Membre Messages : 38 Sujets : 2 Points: 1 Inscription : Aug 2011 |
2) Sessions rattrapage
Salut,
J'ai trouvé cette épreuve bizarre personnellement... Je vois pas de situation où cela pourrais arriver. |
|
02-08-2011, 23h09
Message : #5
|
|
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
2) Sessions rattrapage
Si tu ne vois pas de situation réelle pour cette épreuve, je te conseille de revoir attentivement le Sessions Hijacking ou "fixation de sessions".
De plus, cette épreuve est un rappel sur la manipulation des sessions.
En boucle close, nulle mouche ne peut entrer.
|
|
08-08-2011, 15h29
(Modification du message : 08-08-2011, 15h38 par CyberSee.)
Message : #6
|
|
Psylo182
Membre Messages : 29 Sujets : 7 Points: 0 Inscription : Aug 2011 |
2) Sessions rattrapage
Si ça peux aider, en "s'amusant" un peu, je suis tomber là -dessus.
*** EDIT *** Admin ou modo, Ã vous de voir si c'est trop |
|
08-08-2011, 15h38
Message : #7
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
2) Sessions rattrapage
Je pense qu'il ne faut pas trop en dire hehe Si ils cherchent il vont trouver ;-)
|
|
13-09-2011, 14h05
Message : #8
|
|
Bese
Newbie Messages : 2 Sujets : 1 Points: 0 Inscription : Sep 2011 |
2) Sessions rattrapage
Personnellement, j'ai réussi cette épreuve sans trop comprendre comment ^_^
|
|
13-09-2011, 20h24
Message : #9
|
|
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
2) Sessions rattrapage
Pourtant ce n'est vraiment pas sorcier ; essaye de la refaire en comprenant.
En boucle close, nulle mouche ne peut entrer.
|
|
01-11-2011, 11h02
(Modification du message : 07-11-2011, 18h44 par Di0Sasm.)
Message : #10
|
|
grundy
Newbie Messages : 13 Sujets : 1 Points: 0 Inscription : Oct 2011 |
2) Sessions rattrapage
Bonjour,
La je sèche. Je tente d'ouvrir une session dans l'url je n'arrive pas. Je me dis que 54% des personnes l'on reussi donc c'est la moitier du forum déja une bonne partis. Je n'arrive pas a comprendre la... pourtant le ***** = ** mal config ou je me trompe ? |
|
01-11-2011, 11h16
(Modification du message : 01-11-2011, 18h06 par CyberSee.)
Message : #11
|
|
grundy
Newbie Messages : 13 Sujets : 1 Points: 0 Inscription : Oct 2011 |
2) Sessions rattrapage
j'ai compris la chose
donc oui si on vois le PHPSESSID c'est que le ** et mal config je suis resté sur cet piste la et j'ai trouver. |
|
01-11-2011, 12h23
(Modification du message : 01-11-2011, 18h06 par CyberSee.)
Message : #12
|
|
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
2) Sessions rattrapage
PHPSESSID = ** mal config ?
L'un et l'autre n'ont absolument rien à voir. Essaye de re-regarder le fonctionnement général des PHPSESSID et leur gestion par le serveur.
En boucle close, nulle mouche ne peut entrer.
|
|
01-11-2011, 18h04
Message : #13
|
|
grundy
Newbie Messages : 13 Sujets : 1 Points: 0 Inscription : Oct 2011 |
2) Sessions rattrapage
Citation :L'un et l'autre n'ont absolument rien à voir. Essaye de re-regarder le fonctionnement général des PHPSESSID et leur gestion par le serveur. Je vais donc re regarder l'ensemble. J'ai des zones d'ombre merci. au passage j'ai reussi le challenge j'ai compris l'histoire tout est dans le ** mais PHPSESSID est encore bizarre je vais me lancer desuite dans la lecture. Merci de m'avoir repondu rapidement |
|
05-11-2011, 11h55
Message : #14
|
|
Dfukl
Newbie Messages : 4 Sujets : 1 Points: 0 Inscription : Nov 2011 |
2) Sessions rattrapage
Débutant en WeHacking, je ne vois pas trop comment modifier le phpsessid pour être en tant qu'Admin, je ne sais même pas ce que les chiffres/lettres servent à par se connecter, je ne sais pas "déchiffrer", je me prépare à de longues journées de réflexions.
|
|
05-11-2011, 14h00
Message : #15
|
|
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
2) Sessions rattrapage
Ne cherche pas trop compliqué.
Un PHPSESSID est une séquence qui n'a pas besoin d'être décryptée pour fonctionner.
En boucle close, nulle mouche ne peut entrer.
|
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)