305 visiteurs en ce moment

derniers inscrits :

Chatbox

Lcram33
7 juillet 2020 à 18:00

J’avoue que j’ai pas regardé trop en détail, merci pour tes conseils, je connais pas trop le forum je vais aller voir ^^
m31z0nyx
7 juillet 2020 à 17:56

une [re]lecture du man sans doute ? ; )
Pour info les questions sur les challenges sont à poser sur le forum, c’est plus adapté pour développer une idée, et ça évite de se faire engueuler par les admins (gloire et bonheur sur euxfayot>).
Lcram33
7 juillet 2020 à 17:39

Merci m31z0nyx, avec sudo -u app-script-ch1-cracked cat j’obtiens :
Sorry, user app-script-ch1 is not allowed to execute ’/bin/cat’ as app-script-ch
1-cracked on challenge02.root-me.org.
Qu’ai-je manqué ? x)

>

Poster un message

Rafraichir

Newsletter

Sponsorisé par

XSS - Volatile

45 Points

alert(’xtra stupid security’) ;

Auteur

pickle, 16 mars 2018

Niveau

Validations

2484 Challengeurs 2%

Note

260 votes

Pour accéder à cette partie du site, veuillez vous authentifier

7 Solutions

Voir les solutions Proposer une solution

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
astashkina	XSS - Reflected		7 juillet 2020 à 16:19
Getafix	XSS - Volatile		7 juillet 2020 à 13:00
xyz	XSS - Volatile		6 juillet 2020 à 17:43
Aag07	XSS - Volatile		6 juillet 2020 à 15:27
Dany1995	XSS - Reflected		6 juillet 2020 à 07:33
JaswanthHolmes	XSS - Reflected		5 juillet 2020 à 09:51
Mephodio	XSS - Reflected		4 juillet 2020 à 13:37
knacky	XSS - Volatile		3 juillet 2020 à 17:06
Potr Genaoueg	XSS - Volatile		3 juillet 2020 à 13:27
A1CY0N	XSS - Reflected		3 juillet 2020 à 11:48

0
10
20
30
40
50
60
70
80
...

19 Challenges

Résultats	Nom	Validations	Nombre de points	Difficulté	Auteur	Note	Solution
	HTML - boutons désactivés	35% 63313	5		Final		10
	Javascript - Authentification	44% 80365	5		g0uZ		5
	Javascript - Source	42% 77075	5		g0uZ		2
	Javascript - Authentification 2	38% 69763	10		na5sim		2
	Javascript - Obfuscation 1	37% 67327	10		Hel0ck		10
	Javascript - Obfuscation 2	32% 58011	10		Hel0ck		8
	Javascript - Native code	22% 39757	15		g0uZ		11
	Javascript - Obfuscation 3	18% 32526	30		Hel0ck		10
	XSS - Stockée 1	11% 19192	30		g0uZ		10
	CSRF - 0 protection	6% 10936	35		sambecks		7
	Flash - Authentification	3% 4217	40		koma		7
	CSRF - contournement de jeton	3% 3908	45		sambecks		10
	XSS - Volatile	2% 2484	45		pickle		7
	Javascript - Obfuscation 4	3% 4107	50		aaSSfxxx		8
	XSS - Stockée 2	3% 4609	50		g0uZ		5
	HTTP Response Splitting	1% 1142	70		Arod		6
	Javascript - Obfuscation 5	1% 452	70		Hel0ck		8
	XSS - Stored - contournement de filtres	1% 739	80		Arod, sambecks		10
	XSS - DOM Based	1% 357	85		vic		10