Réaliste
Galeuhrie 1.0
Bonsoir, je suis un peu bloqué la. J’ai trouvé une page cachée (pour ne pas en dire trop) et bien evidemment je n’ai pas le mot de passe (car non trivial apparemment).
Le nombre 50 a t’il son importance ? (50, 500, 50 ans que le site est en construction).
_
J’apprecierais bien un petit coup de pouce pour le coup :)
Galeuhrie 1.0
Bonjour,
"By Blackers - Kit sur Graphiques-Kits" http://www.graphiques-kits.com/ fait partie du challenge ou c’est juste un support ? Juste pour ne pas triturer de vrais sites...
A plus
Galeuhrie 1.0
Hello, je reviens sur ce petit chall apres une longue absence. Serait il possible d’avoir une piste ? j’ai essayé bcp de choses (XSS, injections sql, ...), et je ne retrouve meme pas la page cachée que j’avais visiblement trouvé il y a plusieurs mois.
Je suis completement coincé :/
Galeuhrie 1.0
Me revoici.
J’ai retrouvé la page de login :D Pas d’injection SQL, mais apres moulte tentative j’ai trouvé les fichiers presents dans le meme dossiers, donc deux tres interessants. Bien evidemment, quand j’essaie d’y acceder directement le server me repond que je n’ai aps le droit, logique ^^
Je pensais donc a une LFI mais je ne comprends pas ce que fait frame=0, et donc mes tentatives sont sans reponses. J’ai vraiment l’impression de pas etre loin, et j’espere ne pas en avoir trop dit. Si je pouvais avoir un petit coup de pouce sur le frame svp :/
Galeuhrie 1.0
Merci.
Après avoir perdu tous mes cheveux, je me rend compte du temps perdu :/
Bizarrement, chrome ne me proposait pas l’option pratique qui permet de resoudre cette epreuve facilement, j’ai du faire autrement ...
Je m’etais donc egaré inutilement avec les .ht, dommage :D
Merci pour votre aide, ca fait du bien de valider une épreuve commencée il y a 4 mois :p
Galeuhrie 1.0
Bonjour,
j’ai accédé au répertoire contenant quelques fichiers sans grande importance
suis-je censé utiliser le dernier fichier dans ce répertoire ?
Ou dois-je m’obstiner à forcer la page d’authentification ?
Merci beaucoup.
Galeuhrie 1.0
Salut twisterblack,
De quel fichier parles-tu ? Envoie moi ça par message privé s’il te plaît.
Hum, pour l’option de "forcer" la page d’authentification, je ne recommande pas 😄,
c’est plus simple !
Galeuhrie 1.0
(I can read french, but not write, so I post in english)
I am totally lost, I found the path to the admin interface by guessing the path, but then I get a HTTP-AUTH dialogue where I tried the most common passwords for the user admin, which didn’t work. I also tried brute-force with `hydra` :
$ hydra -l admin -P 10000_common_passwords.txt -f challenge01.root-me.org http-get /realiste/ch3/path_do_administration/
which didn’t find any.
What source are you talking about, the HTML-source of the page shows no clues and what folder are you talking about ? I only found the images folder, which is not directory listing protected, but there are no clues either.
I am lost, please give me some hints ;)