breves News
challenges Challenges
solutions  Solutions
news Forum
offre Offres

Dernièrement

2 小时以前

Web - Client XSS Stockée 

gabrielsan
  • 1 posts

Bonjour! Quand j’envoie le formulaire j’obtiens le message suivante: Warning: file_put_contents(/challenge/web-client/ch18/tmp/f43af91513e79a0f3dcedf7c70a161e8.html): failed to open stream: Operation not permitted in (...)

13 小时以前

Web - Client Webpack 

Ra_Davis
  • 1 posts

Pareil pour moi. La console Chrome ne fonctionne pas non plus.

LeoDB
  • 1 posts

Bonjour ! Je suis bloqué à l’étape 1, la carte, pourrais-je avoir un indice ? Merci

Numb3rs
  • 2 posts

Bonjour a tous, ca fait depuis hier que css exfiltration m’embete, en gros j’ai le debut du truc csrf de l’admin (les 3 premieres lettres precisement) mais je bloque complet avec le reste. J’ai essaye plein de characters bizarre mais rien n’y fait. (...)

Lagarderie
  • 1 posts

Je suis d’accord.

AShay'Ena
  • 4 posts

Bonjour! J’aimerais bien un petit hint car je suis coincé  😢 . J’ai réussi à récupérer le secret et je n’arrive pas à exploiter le Symfony. J’ai pensé que cela venait de l’algorithme utilisé mais après avoir récupéré le code qui vérifie la signature de (...)

RHService
  • 1 posts

I am Robben Hood, I take money from rich crypto bookmakers and give it to the poor! My Telegram service for interacting with me: @CryptoBettingAccountsRobot Friends, I am engaged in sports arbitration and we buy bookmakers’ accounts with (...)

Theblooder7474
  • 1 posts

Bonjour, Je ne comprends pas pourquoi je n’y arrive pas alors que j’ai d’abord fait les tests sur un compilateur en ligne. Et ça marchait, j’ai bien réussi à changer l’owner. Pourtant quand je suis passé en réel avec firefox avec la console, j’ai (...)

nebo
  • 7 posts

Petit message pour prévenir que si vous utilisez un proxy vous pouvez ne pas réussir à valider ce challenge :) Je ne peux pas donner plus d’infos à ce sujet sans spoiler !

g3rb0ise
  • 2 posts

Il faut choisir une play"list" plus "rock" ;). Pour debugger ton script : https://jwt.io/ Sinon, c’est une bonne piste.