Ultimamente

Oubliez j’ai trouvé la solution, pour me simplifier la tache j’ai voulu faire une fonction qui me donne directement les clés mais il est impossible de trouver de cette manière. Et pour ceux qui ont trouvé mais qui n’arrivent pas à valider regardez (...)

Bonjour, Je bloque actuellement sur le challenge ’SQL Injection Second Order’ Pour l’instant, j’ai compris qu’il fallait faire l’injection dans le champs *** lors de la création. Ensuite cette injection sera exécuté lorsque je me connecte, et qu’il (...)

le but c’est que tu te débrouille sans mdp justement, l’indice est dans le titre

Hi! Do you have some news ? I’m stuck in a part where I have chinese characters lol

Salut! Est-ce que tu aurais des nouvelles? J’en suis arrivé au même stade que toi et je ne vois pas ce que j’ai fait de faux :/

Hello, Après analyse de l’image via un très bon outil que j’ai découvert il y a peu et un peu d’analyse, j’ai pu arriver jusqu’à la RFC mais je bloque ici même en ayant jeté un coup d’oeil aux aitres messages concernant ce chall et les indices concernant (...)

Hello ! Je suis un peu bloqué sur ce challenge. Je trouve bien la section cachée et ce qui doit contenir le flag. Cependant, via mon browser, j’essaie d’y accéder via l’URL, mais je me prends des warning PHP : " Warning: (...)

Salut à toutes et tous ! J’ai bien compris ce qu’il fallait faire (avec l’outil qui va bien #python2) et je récupère bien un flag à la sauce root me. Difficile d’être plus précis sans spoil  😕 Le soucis c’est que ça ne valide pas le chal  😢 Quelqu’un (...)

if you want to read hex data go in wireshark folder and select a section whoes name containe dump then you juste have to marke at the start of each lines 0000 then 0010, 0020 ...

hey guys, i can’t ping, connect, or see the web pages on any of the CTFs. Do you know why that might be appenning ?