Web - Serveur

Pardonnez-moi mais je ne parle pas français.
I am having trouble cracking the hash.
I have bruted for 2 hours.
I have tried all the dictionaries i have.
Can someone say if the pass has any french accents
or non-ascii chars ?
Merci.
Thanks.

There’s nothing to crack/bruteforce.

Use the force luck ;) (there’s a classic technic to bypass HTTP basic auth)

Oh....wonder what i am trying to crack then.
OK, i will try a different way.
Merci g0uZ.

Bonjour à tous 🙂, quelqu’un pourrait me donner un indice pour ce challenge ? j’ai cherché sur internet, essayé plusieurs choses mais je n’y arrive pas 😕 .

Salut,

je pense que le challenge est down (internal server error) et je ne serai pas contre une petite indication non plus :)

Adns

Adns a écrit :

je pense que le challenge est down (internal server error)

tu as du tester au mauvais moment, tout fonctionne normalement 🙂

Bonsoir à toutes et tous !

Je suis en train de faire ce challenge, mais malgré la lecture et relecture de la documentation fournie, je ne parviens toujours pas à passer cette fichue auth. Je ne vais pas commenter mes essais ici (on sait jemais, je pourrai ne pas être loin de la solution) mais j’ai essayé plusieurs methodes http et j’obtiens toujours la redirection 302.
J’aurai voulu savoir si j’utilisais la méthode (auquel cas, c’est juste un probleme d’outils et de syntaxe) ou si j’étais complètement à côté de la plaque.

En vous souhaitant une bonne soirée.

A mon avis tu oublies d’envoyer ton cookie de session en même temps, cf http://www.root-me.org/fr/Challenges/

Ton avis était le bon ! car cela fonctionne parfaitement maintenant  😛

en tout cas merci pour l’aide, et félicitations pour ce site !

Quelqu’un a-t-il un add on pour éditer les header ? Merci.

J’utilisais live http headers pour modifier les headers mais il semblerait qu’il ne fonctionne plus très bien sur la dernière version de Firefox...
Il y a Tamper Data sinon mais je ne trouve pas assez intuitif et permissif, après sinon y’a PHP ^^

HTTP Header ne marche pas effectivement, Merci !

pourquoi ne pas utiliser un logiciel type proxy applicatif comme :
– burp
– web scarab
– paros

 ?

Bonjour les gars ! je crois que j’ai validé l’ensemble des challenge de la partie "Web-server" mais je ne vois pas ce challenge dont vous débâtez !
Pour les outils j’utilise moi aussi un proxy applicatif c’est mieux qu’un add-on.

Hello !

L’épreuve s’appelle maintenant "HTTP verb tampering".  😉

Ah d’accord !