Réaliste
Challenge "Eh oui, parfois"
Bonsoir,
J’ai réussi à accéder à la section administration, mais je n’ai aucune idée du code a taper pour valider le défi... merci de m’éclairer sur le sujet.
En vous remerciant, bonne soirée
Challenge "Eh oui, parfois"
Hello !
Même soucis :D
Ayant tester un bon nombre de "mot de passe d’admin feignant" Je voulais savoir si je suis dans la bonne piste en tapant du mot de passe par défaut/mot de passe simple. Ou si je doit chercher dans une autre direction.
Merci :D
Challenge "Eh oui, parfois"
Bonsoir,
Siryu, oui persiste !
Authentic620, si tu accèdes à la section admin, tu as dû trouver un nom d’utilisateur et un mot de passe le permettant. As-tu essayé ce valider l’épreuve avec l’un ou l’autre des termes que tu as trouvé ?.
Ce genre de petit détail est récurrent dans les challenges du site et même volontaire dans certains afin d’aiguiser la perspicacité de nos utilisateurs :p
Bonne root !
Challenge "Eh oui, parfois"
j’ai essayé : "nom d’utilisateur" ; " mot de passe" ; "nom d’utilisateur" : " mot de passe" ; "nom d’utilisateur" " mot de passe" ; mais rien ne valide l’épreuve !
Challenge "Eh oui, parfois"
aaaaaah mais non je n’ai pas de moufles !!!!!!!!!! et je n’ai pas rajouté d’espace. Exemple si je pense que le mot de passe est maison, j’ai tapé tout simplement
maison
Mais est ce que je dois rajouté d’autres choses ?
Merci de prendre le temps de me répondre :)
Challenge "Eh oui, parfois"
Comme indiqué dans la page d’admin, le flag de validation est le mot de passe que tu as utilisé pour accéder à la page. La validation du challenge fonctionne comme l’indiquent les validations récentes (la dernière date de moins d’une heure).
Je suggère de 1) vérifier ta réponse.
Si ça ne fonctionne toujours pas 2) déconnecter du site, vider le cache du navigateur et les cookies, reconnecter et réessayer.
Edit : penser à respecter la casse (majuscules/minuscules)
Challenge "Eh oui, parfois"
Bonjour,
Cela fait maintenant deux jours que je galère sur ce challenge, j’ai essayé toute les possibilités simples qui me sont passées derrière la tête pour tout les pseudos d’admin auxquels j’ai pensé pour ce challenge, mais sans succès...
Un indice serait le bienvenue ;)
Merci d’avance !
Challenge "Eh oui, parfois"
Il ne s’agit pas ici de trouver un mot de passe simple, les épreuves de pur guessing sont banies de root-me.org
Les vulnérabilités qu’il vous est demandé d’utiliser dans la section Réaliste ne font que reprendre celles déjà présentées dans les autres sections (en l’occurrence un des challenges Web - Serveur). Je ne peux donc que vous conseiller à tous de faire plus de challenges de cette section avant de vous attaquer aux challenges réalistes.
J’ajouterai que je ne comprends pas vraiment la démarche d’aller vers des challenges dits "réalistes" pour finalement demander de l’aide à leur propos sur le forum ... Où est le réalisme là-dedans ?
Rien ne sert d’aller trop vite, finissez les deux sections web et cette section que vous convoitez n’en sera que plus facile ! :)
Challenge "Eh oui, parfois"
Ce site m’a aidé pour réussir ce challenge, je vous en dit pas plus..
https://developer.mozilla.org/fr/docs/Web/HTTP/M%C3%A9thode
Challenge "Eh oui, parfois"
hello friends hello friends
please note that for each review on the site there is a study material below.
If you are having difficulties in the challenges everything indicates that you are looking for the answers not the solution ...
okay both you will learn but if you seek the solution you will learn more, then my day is : study a little more about Bypassing URL authentication and authorization with HTTP verb tampering
Challenge "Eh oui, parfois"
Ce site : https://developer.mozilla.org/fr/docs/Web/HTTP/M%C3%A9thode et ce mot à la fin de ce que renvoie la page quand tu fail l’authentification : "Apache Server at challenge01.root-me.org Port 80" m’ont beaucoup aidé essayez de regarder sur google.