Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

--- stripe_ctf [2012/08/29 10:42]
mooh [Level 6]
+++ stripe_ctf [2017/04/09 15:33] (Version actuelle)
@@ Ligne 227: / Ligne 227: @@
 > https://level01-2.stripe-ctf.com/user-ntyjkglswi/?attempt=ref:%20refs/heads/master&filename=https://level01-2.stripe-ctf.com/user-ntyjkglswi/level01-code/HEAD
+** Autre solution : **
+> https://level01-2.stripe-ctf.com/user-vleajmvjkj/?attempt=&filename=a
+Le fichier a n'existant pas il suffit de laisser le champ password vide.
 ====== Level 2 ======
@@ Ligne 1625: / Ligne 1630: @@
 Comme pour l'epreuve du karma, l'idee est de forger un post de maniere a ce que quand celui-ci sera affiche par l'utilisateur level07-password-holder, les donnees de la page ''user_info'' seront lues et directement postees.
 Voila un exemple de script que l'on pourrait utiliser
-<script javascript>
+<code javascript>
 $(function()
 {
@@ Ligne 1657: / Ligne 1662: @@
 });
 });
-</script>
+</code>
 On remarque l'utilisation de ''$(window).bind('load', function()'' car il faut attendre que la page soit entierement chargee avant de pouvoir utiliser le formulaire.
 On encode aussi le resultat de la requete GET car sinon il y a des problemes d'encodage quand on cree un post avec le contenu html.

Zenk - Security