Dudilla
Ya tengo un código que funciona, pero tengo el mismo problema que en el anterior reto de XSS.
La conversión se debe realizar solo de los carácteres especiales, hasta el document.cookie, o de todo.
Alexhk_23
23/08/2005 10:23
hasta el document cookie, o sea solo queremos convertir hasta el + :)
che respetamos la forma en que pones las mayusculas en
CITA
Loquesea.Fromloquesea (numero);
y otra
(numero) que onda con ese respetamos su forma original o tan solo ponemos el numero que corresponde?
En Loquesea.Fromloquesea, ponlo como tiene que ser, no hay otra manera.
Sobre el número, pues eso como lo dice en el reto, en mayusculas.
xD, todavia no lo puedo completar y eso que "cumplo" supuestamente con todos los requerimientos, defino una tal varible u, respeto los espacios, y termino por el location.replace, reemplazo hasta el +, xD nose que me falta...:S
alex, podrías decir exactamente qué caracteres no admite el servidor?? porque sino no puedo entender qué cosas reemplazar y cuáles no..
por otro lado (espero que no sea de mucha ayuda) el % se considera especial?? o la gracia es ke no se considere como tal?
jeje, por otro lado, el "+", sea como número o lo ke sea, hay que usarlo por más que se utilice una variable onda: u="blabla";u=u+"otroblabla"; asi ke porké hay ke utilizar la variable? (supongo ke si lo aclaraste es porke debe de usarse)
salu2, axel
Alexhk_23
25/02/2006 14:11
no admite el caracter + del script
el % no se considera especial es totalmente necesario
Ejemplo :
u %4Z= Loquesea....
alex, no entiendo bien esto: "Para que te funcione todo bien empieza por lo que contiene el parentesis() y luego termina con el replace."...
no hay que cambiar SOLAMENTE el símbolo más por ***???
o sea, no entientiendo porke dice primero cambiar lo ke esta dentro del parentesis (ke supongo ke es SOLO el +) y despues dice "termina con el replace".. eso tampoco lo entiendo...
Alexhk_23
26/02/2006 13:36
No hay que cambiar solo el simbolo + sino seria demasiado facil :HappyDance: ........hay que cambiar primero lo que esta dentro del () y depues ya el resto.... :lol:
Buenas,
Tengo una preguntilla:
Lo de la varieble u esa es necesario? es que no pillo para que la necesito...
No vale solo codificarlo solo para que el server se lo coma?
de eso de aqui:
[/quote]
*Nota 2: Si usas variable....dale de nombre u
*Nota 3: Solo incluye espacios antes de poner (numero) ejemplo:
Loquesea.Fromloquesea (numero);
Después de poner el u de la variable
ejemplo:
u %4Z
Y despues del igual
ejemplo:
u %4Z= Loquesea....
*Nota 4: Lo de dentro de (numero) todo en mayusculas :)
[/quote]
no entiendo nada :eusa_think:
alguien me podria aclarar?
gracias
saludos musashi
Alexhk_23
20/12/2006 22:35
Lee sobre inyecciones XSS y de seguro entiendes,no es dificil es solo saber lo que tienes que hacer y como hacerlo :okz:
Buenas,
Siguiendo tu consejo Alexkh_23 he estado estudiando y creo que mas o menos se por donde va...
ahora bien, lo de las variable u esa sigo sin entenderlo.
la variable se tiene que usar y se tiene que llamar u %4Z?
Cuando dices que hay que codificar primero lo de dentro del parentesis quiere decir que el ( y el ) no hay que codificarlos? y que el replace si?
Gracias
Saludos musashi
Alexhk_23
21/12/2006 16:09
Me refiero a que solo hace falta codificar lo que viene antes del + que es lo que nos interesa,sabiendo esto aplicalo al parentesi
Creo que ya lo tengo porque me concuerda todo con lo que dice el reto, asi que a ver si me pongo y lo termino xDD bonito reto alex me hiciste gastar mucho tiempo buscando y cuando iba a dejar de buscar encontre lo que queria jeje por lo menos aprendi mucho xDD y cuando eso me tengo que leer todo porque anda en ingles y leia por arriba pero parece buena info, solo eso saludos
Edito: Pasado!!!!! Por cierto creo que encontre un error en la respuesta que no deberia estar ahi cuando veas esto alex me avisas ya que no me contestaste el PM jeje o sino cualquiera de los demas admins para que lo miren lo que le diga, vengaa
Alexhk_23
05/02/2007 20:48
Viste mushashi como se puede pasar
dime Trancekkkkk digamelon servidor a la escucha MP please
CracKDeath
18/08/2007 05:38
reto pasado, esta facil pero hay que tener cuidado en los enunciados :HappyDance2: :ok:
Bueno hay un parametro del filtro q no logro sacar (tengo 10 de 11), el de "como me piensas engañar"
obviamente creo que es poniendo un href, pero si lo pongo me jode el filtro de "espacios?"
...
recomendaciones (ahogar a alex no me vale, lamentablemente)
...
Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?
Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos
Otro reto que pase hace mucho, pero recuerdo también tener problemas para pasarlo debido a que había que usar exactamente lo que ponen en el enunciado.
Si no cambiaron nada si te ponen lo de la variable u es que hay que usarla y en este post el creador del reto
CITA(Alexhk_23 @ 21/12/2006 17:09)
Me refiero a que solo hace falta codificar lo que viene antes del + que es lo que nos interesa,sabiendo esto aplicalo al parentesi
dice que hay que usar el +.
Pero que te lo confirme algún admin, que como digo, todo son "vagos recuerdos"
Saludos.
g30rg3_x
02/02/2012 00:24
Buenas,
Si como dices el reto se puede hacer sin necesidad de poner una variable...
Entenderás que estos retos al ser muy antiguos dependemos de ustedes (los usuarios) para avisarnos de estas discrepancias...
Voy a corregir el comprobador para aceptar otra forma alterna de resolver el reto (asi como corregir de paso algunos bugs que me señalaste por Mensaje Personal), apenas tenga listos los cambios, aviso aquí mismo.
Saludos y Gracias por reportar.
PD: De todos modos si quieres mientras lo reparo puedes intentarlo pasando con variables, esta sencillo de esta forma asi que igual y lo pasas mas rapido de lo que yo reparo el comprobador.
CITA(Oca @ 01/02/2012 16:10)
Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?
Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos
g30rg3_x
08/02/2012 06:19
Buenas,
Reto corregido...
Se depuro bastante la descripción del reto para dejar en claro que se necesita, también como prometí se le puso un nuevo validador mas expresivo con respecto a que se encuentra validando.
A todos los que estaban estancados por algún error mi mas sincera disculpa espero ahora si pueden pasar el reto.
Saludos
the_patox
30/01/2017 21:43
Hola, creo tener todo y aún así me pide dónde guardar la cookie robada.
maybe no se valida la conversión (?)
saludos
g30rg3_x
31/01/2017 05:32
Buenas,
CITA(the_patox @ 30/01/2017 15:43)
Hola, creo tener todo y aún así me pide dónde guardar la cookie robada.
maybe no se valida la conversión (?)
saludos
Mandame tu respuesta y yo analizo si realmente estan en los correctos... usualmente es por algun ; que te hace falta o alguna incompatibilidad con alguna nueva tecnologia que exista en la web.
Saludos
the_patox
01/02/2017 00:34
CITA(g30rg3_x @ 31/01/2017 05:32)
Buenas,
Mandame tu respuesta y yo analizo si realmente estan en los correctos... usualmente es por algun ; que te hace falta o alguna incompatibilidad con alguna nueva tecnologia que exista en la web.
Saludos
enviado gracias
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor
haz click aquí.