Web - Serveur
mardi 3 janvier 2017, 16:55 #1
Web - Serveur - authentification- gbk
Salut à tous,
et bonne année :)
je cherche de l’aide pour ce challenge. J’ai compris le principe de la faille à exploiter avec gbk, et j’arrive à reproduire sur une bdd locale.
Cependant je ne trouve pas comment passer le formulaire de log.
J’ai scripté la chose, pour essayer de balancer plusieurs formats de parametres etc... mais sans succès.
quelqu’un aurait-il une piste à me fournir ? :)
jeudi 5 janvier 2017, 17:16 #2
Web - Serveur - authentification- gbk
mercredi 8 mars 2017, 18:36 #4
Web - Serveur - authentification- gbk
Si quelqu’un peut me filer un coup de main pour le chall je ne vois pas là... J’ai essayé d’injecter en masse .. Aucun succès (dans les deux champs). Je comprends comment cela fonctionne, c’est juste pour injecter je pense que la fonction doit "bloqué".