http://wiki.zenk-security.com/ 2026-04-24T02:09:18+02:00 http://wiki.zenk-security.com/ http://wiki.zenk-security.com/lib/tpl/dokuwiki/images/favicon.ico text/html 2014-03-06T15:03:13+02:00 http://wiki.zenk-security.com/doku.php?id=hackingweek_2014:web:web1&rev=1394114593&do=diff Page d'authentification avec vérification du couple login/pass en javascript : function validate() { var username = document.getElementById("username").value; var password = document.getElementById("password").value; password = md5(password); if ((username != "neo") || (password != "92920e406dd7a1e5eb7e614f4f95554b")) { alert("Try again!"); return false; } else { return true; } } text/html 2014-03-06T17:37:46+02:00 http://wiki.zenk-security.com/doku.php?id=hackingweek_2014:web:web2&rev=1394123866&do=diff Moteur de recherche Taagle Code source disponible pour cette épreuve : <https://repo.zenk-security.com/hackingweek2014_ctf/web2.zip> code index.php <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <link rel="stylesheet" href="../style.css" /> <title>Web 2</title> </head> <body> <div id="background"> <h1>Web 2</h1> <form method="get" action="search.php"> <img src="../pictures/taagle.png" alt="Taagle" id="taagle"/><br /> <span id… text/html 2014-03-06T15:03:43+02:00 http://wiki.zenk-security.com/doku.php?id=hackingweek_2014:web:web3&rev=1394114623&do=diff Code source disponible pour cette épreuve : <https://repo.zenk-security.com/hackingweek2014_ctf/web3.zip> En analysant les sources on remarque la présence d'un fichier success.php <?php require_once "../secret.php"; session_start(); (isset($_SESSION['web3'])) or die("Oops! This page appears broken - Access error."); echo "Success! The password is \"" . $secretpassword3 . "\""; ?> text/html 2014-03-06T15:04:15+02:00 http://wiki.zenk-security.com/doku.php?id=hackingweek_2014:web:web4&rev=1394114655&do=diff Code source disponible pour cette épreuve : <https://repo.zenk-security.com/hackingweek2014_ctf/web4.zip> Le but de cette épreuve est de se retrouver authentifier sur la page auth.php, pour cela, il faut avoir un cookie valide, mais c'est quoi un cookie valide ?