News
 Challenges
  Solutions
 Forum
 Articoli
 Offres

Dernièrement

domenica 16 gennaio 2022, 23:05
Local File Inclusion 
Th1b4ud
  • 1508 posts
C’est une sécurité mis en place pour limiter l’impact du challenge sur les infrastructures. Ça ne fait pas partie du challenge.
domenica 16 gennaio 2022, 20:30
RF - AM Transmission 
youstaport
  • 1 posts
Le rythme auquel le fichier doit être lu n’est pas spécifié explicitement. Ajuster par tâtonnement la vitesse de lecture en jouant sur samp_rate peut beaucoup améliorer l’intelligibilité de la voix. Bon (...)
domenica 16 gennaio 2022, 16:52
Stéganographie 
Ihamouine Matteo
  • 1 posts
Salut après avoir fait ce qu’il faut sur l’exercice un peu de musique jobtient un résultat à peu près satisfaisant mais mon oordinateur me donne un très mauvais et étant nul en anglais j’ai du mal à comprendre si qql un a une idée pour m’aider? merci (...)
domenica 16 gennaio 2022, 15:21
Web - Serveur - PHP - Unserialize Pop Chain 
Spinae
  • 1 posts
Bonjour à tous, Voilà plusieurs soirées que je passe sur le challenge "PHP - Unserialize Pop Chain". Je pense être sur une piste mais il doit me manquer quelque chose ou une notion pour que je fasse le lien entre mes différentes réflexions. Aussi, (...)
domenica 16 gennaio 2022, 14:03
Web - Client XSS Volatile 
to175
  • 3 posts
Salut, sur ce challenge XSS Volatile, lorsqu’on utilise un mouseover et qu’on envoie le tout à l’admin, ce dernier trigger bien l’event, active le lien mais son document.cookie est vide, donc impossible de le récupérer... C’est un bug du bot rootme ou (...)
domenica 16 gennaio 2022, 13:54
Web - Client - XSS VOLATILE 
to175
  • 3 posts
Salut, de mon côté le mouseover est triggered par le bot et ça active bien mon lien mais sur mon serveur je reçois un cookie vide... Quand je le trigger moi même j’ai bien mes cookies mais quand c’est le bot, c’est vide (...)
domenica 16 gennaio 2022, 12:23
Web - Client XSS - Stockée 1 et Beeceptor 
Harkan
  • 2 posts
Merci je me demandais d’où ça venait, il y a quelques mois encore le bot fonctionnait avec du https...
domenica 16 gennaio 2022, 10:40
Forensic iOS - Introduction 
Pizzatonno
  • 1 posts
Bonjour J’ai du mal à trouver le 3ème flag. Quelqu’un pourrait-il m’indiquer la bonne direction ? Merci!
domenica 16 gennaio 2022, 03:24
Web - Client Obfuscation 3 
sellierm
  • 1 posts
Si tu as réussi à déobfusquer le code tu devrais trouver assez facilement le mot de passe, indice : même si tu le trouve, ça ne sert à rien de vérifer en l’écrivant dans la pop-up.
domenica 16 gennaio 2022, 01:18
Web - Client | XSS - Stored - contournement de filtres 
to175
  • 3 posts
Hello ElTouco72 Où est le forum du chall stp ? J’ai besoin d’autres indices... j’avais trouvé svg et mouseover mais ça seret à rien. Et focus fonctionne pas de mon côté comme input est bloqué. Merci