News
 Challenges
  Solutions
 Forum
 Articles
 Offres

Dernièrement

lundi 12 avril 2021, 21:34
Web - Client 
FaFaZz
  • 1 posts
bonjour des que je commence un challengeil me demande un mot de passe mais qu’ellemot de passe doijent fournir veuilliez m’aider svp 🙂
lundi 12 avril 2021, 17:32
Web - Client : CSP Bypass - Inline code 
cr33p53c
  • 2 posts
Thanks a lot for your reply, your hints. I’ll try that way !
lundi 12 avril 2021, 17:16
Cryptanalyse - SHA2 
Matteo22
  • 1 posts
Bonjour, Je crois avoir trouvé un mot de passe plausible pour ce challenge. Mais une fois converti en sha1, il ne correspond pas à la solution. Merci d’avance pour votre aide.
lundi 12 avril 2021, 17:16
Web - Serveur- Contournement Filtrage IP 
Azap
  • 1 posts
Bonjour, Je suis bloqué sur ce challenge. J’essaye de mettre de mettre en place un proxy pour me faire passer pour une adresse ip privée et ainsi réussir à me connecter au LAN. Le but serait d’envoyer une requête GET. Je travaille sur BURP mais je ne (...)
lundi 12 avril 2021, 09:12
JSON Web Token (JWT) - Secret faible 
DarkInfern010
  • 1 posts
Bonjour, C’est normal que lorsque j’essaye d’accéder à /token j’ai une erreur 500 ? Cordialement
lundi 12 avril 2021, 00:07
Web - Client XSS STOCK2 
amaury49
  • 3 posts
Bonjour, J’ai réussi à me mettre Admin. J’ai modifié la source sur le "method"... rien n’y fait. J’ai essayé d’Injecter du xss dans l’URL de base même l’URL déjà modifiée mais étant donné que c’est en "POST" celui-ci est bien protégé...J’ai tenté côté header (...)
dimanche 11 avril 2021, 20:11
Web - Client : CSP Bypass - Inline code 
0x4dm1n
  • 3 posts
In this challenge (in addition to the csp) the server performs checks on the link you send it. You have to try some payloads in order to see what is allowed or not. Little hints : encode something and try different functions for (...)
dimanche 11 avril 2021, 19:13
Web - Client | XSS - DOM Based 
0x4dm1n
  • 3 posts
Hi,I have found the two injection points and I am able to inject code inside the object but I’m completely stuck now. Everything is blocked, I cannot use quotes, brackets and location.href / location.assign etc...even if is encoded. If there is a (...)
dimanche 11 avril 2021, 16:33
Cryptanalyse - Machine Enigma 
PapaPig
  • 10 posts
Bonjour a tous Je pose mon message au cas où car il n’a pas semblé trouver preneur sur IRC ou Discord :) En bref, j’ai besoin d’aide (en MP s’entend) sur ce challenge. Je pense avoir la méthode mais je tourne en rond sans succès... donc si mon appel (...)
dimanche 11 avril 2021, 11:44
Web - Client : CSP Bypass - Inline code 
cr33p53c
  • 2 posts
Hi everyone, In this challenge, I exploited XSS with “onerror of the img element” in the name field. After that, I try to steal Bot’s cookie, so I think I should make a get request to my RequestBin. But I’m stuck on how to send a get request. I’ve (...)