Dudilla
Ya tengo un código que funciona, pero tengo el mismo problema que en el anterior reto de XSS.
La conversión se debe realizar solo de los carácteres especiales, hasta el document.cookie, o de todo.
Versión Completa: conversión de caracteres?
hasta el document cookie, o sea solo queremos convertir hasta el + :)
che respetamos la forma en que pones las mayusculas en
y otra (numero) que onda con ese respetamos su forma original o tan solo ponemos el numero que corresponde?
CITA
Loquesea.Fromloquesea (numero);
y otra (numero) que onda con ese respetamos su forma original o tan solo ponemos el numero que corresponde?
En Loquesea.Fromloquesea, ponlo como tiene que ser, no hay otra manera.
Sobre el número, pues eso como lo dice en el reto, en mayusculas.
Sobre el número, pues eso como lo dice en el reto, en mayusculas.
xD, todavia no lo puedo completar y eso que "cumplo" supuestamente con todos los requerimientos, defino una tal varible u, respeto los espacios, y termino por el location.replace, reemplazo hasta el +, xD nose que me falta...:S
alex, podrías decir exactamente qué caracteres no admite el servidor?? porque sino no puedo entender qué cosas reemplazar y cuáles no..
por otro lado (espero que no sea de mucha ayuda) el % se considera especial?? o la gracia es ke no se considere como tal?
jeje, por otro lado, el "+", sea como número o lo ke sea, hay que usarlo por más que se utilice una variable onda: u="blabla";u=u+"otroblabla"; asi ke porké hay ke utilizar la variable? (supongo ke si lo aclaraste es porke debe de usarse)
salu2, axel
por otro lado (espero que no sea de mucha ayuda) el % se considera especial?? o la gracia es ke no se considere como tal?
jeje, por otro lado, el "+", sea como número o lo ke sea, hay que usarlo por más que se utilice una variable onda: u="blabla";u=u+"otroblabla"; asi ke porké hay ke utilizar la variable? (supongo ke si lo aclaraste es porke debe de usarse)
salu2, axel
no admite el caracter + del script
el % no se considera especial es totalmente necesario
Ejemplo :
u %4Z= Loquesea....
el % no se considera especial es totalmente necesario
Ejemplo :
u %4Z= Loquesea....
alex, no entiendo bien esto: "Para que te funcione todo bien empieza por lo que contiene el parentesis() y luego termina con el replace."...
no hay que cambiar SOLAMENTE el símbolo más por ***???
o sea, no entientiendo porke dice primero cambiar lo ke esta dentro del parentesis (ke supongo ke es SOLO el +) y despues dice "termina con el replace".. eso tampoco lo entiendo...
no hay que cambiar SOLAMENTE el símbolo más por ***???
o sea, no entientiendo porke dice primero cambiar lo ke esta dentro del parentesis (ke supongo ke es SOLO el +) y despues dice "termina con el replace".. eso tampoco lo entiendo...
No hay que cambiar solo el simbolo + sino seria demasiado facil :HappyDance: ........hay que cambiar primero lo que esta dentro del () y depues ya el resto.... :lol:
Buenas,
Tengo una preguntilla:
Lo de la varieble u esa es necesario? es que no pillo para que la necesito...
No vale solo codificarlo solo para que el server se lo coma?
de eso de aqui:
[/quote]
*Nota 2: Si usas variable....dale de nombre u
*Nota 3: Solo incluye espacios antes de poner (numero) ejemplo:
Loquesea.Fromloquesea (numero);
Después de poner el u de la variable
ejemplo:
u %4Z
Y despues del igual
ejemplo:
u %4Z= Loquesea....
*Nota 4: Lo de dentro de (numero) todo en mayusculas :)
[/quote]
no entiendo nada :eusa_think:
alguien me podria aclarar?
gracias
saludos musashi
Tengo una preguntilla:
Lo de la varieble u esa es necesario? es que no pillo para que la necesito...
No vale solo codificarlo solo para que el server se lo coma?
de eso de aqui:
[/quote]
*Nota 2: Si usas variable....dale de nombre u
*Nota 3: Solo incluye espacios antes de poner (numero) ejemplo:
Loquesea.Fromloquesea (numero);
Después de poner el u de la variable
ejemplo:
u %4Z
Y despues del igual
ejemplo:
u %4Z= Loquesea....
*Nota 4: Lo de dentro de (numero) todo en mayusculas :)
[/quote]
no entiendo nada :eusa_think:
alguien me podria aclarar?
gracias
saludos musashi
Lee sobre inyecciones XSS y de seguro entiendes,no es dificil es solo saber lo que tienes que hacer y como hacerlo :okz:
Buenas,
Siguiendo tu consejo Alexkh_23 he estado estudiando y creo que mas o menos se por donde va...
ahora bien, lo de las variable u esa sigo sin entenderlo.
la variable se tiene que usar y se tiene que llamar u %4Z?
Cuando dices que hay que codificar primero lo de dentro del parentesis quiere decir que el ( y el ) no hay que codificarlos? y que el replace si?
Gracias
Saludos musashi
Siguiendo tu consejo Alexkh_23 he estado estudiando y creo que mas o menos se por donde va...
ahora bien, lo de las variable u esa sigo sin entenderlo.
la variable se tiene que usar y se tiene que llamar u %4Z?
Cuando dices que hay que codificar primero lo de dentro del parentesis quiere decir que el ( y el ) no hay que codificarlos? y que el replace si?
Gracias
Saludos musashi
Me refiero a que solo hace falta codificar lo que viene antes del + que es lo que nos interesa,sabiendo esto aplicalo al parentesi
Creo que ya lo tengo porque me concuerda todo con lo que dice el reto, asi que a ver si me pongo y lo termino xDD bonito reto alex me hiciste gastar mucho tiempo buscando y cuando iba a dejar de buscar encontre lo que queria jeje por lo menos aprendi mucho xDD y cuando eso me tengo que leer todo porque anda en ingles y leia por arriba pero parece buena info, solo eso saludos
Edito: Pasado!!!!! Por cierto creo que encontre un error en la respuesta que no deberia estar ahi cuando veas esto alex me avisas ya que no me contestaste el PM jeje o sino cualquiera de los demas admins para que lo miren lo que le diga, vengaa
Edito: Pasado!!!!! Por cierto creo que encontre un error en la respuesta que no deberia estar ahi cuando veas esto alex me avisas ya que no me contestaste el PM jeje o sino cualquiera de los demas admins para que lo miren lo que le diga, vengaa
Viste mushashi como se puede pasar 
dime Trancekkkkk digamelon servidor a la escucha MP please
dime Trancekkkkk digamelon servidor a la escucha MP please
reto pasado, esta facil pero hay que tener cuidado en los enunciados :HappyDance2: :ok:
Bueno hay un parametro del filtro q no logro sacar (tengo 10 de 11), el de "como me piensas engañar"
obviamente creo que es poniendo un href, pero si lo pongo me jode el filtro de "espacios?"
...
recomendaciones (ahogar a alex no me vale, lamentablemente)
...
obviamente creo que es poniendo un href, pero si lo pongo me jode el filtro de "espacios?"
...
recomendaciones (ahogar a alex no me vale, lamentablemente)
...
Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?
Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?
Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos
Otro reto que pase hace mucho, pero recuerdo también tener problemas para pasarlo debido a que había que usar exactamente lo que ponen en el enunciado.
Si no cambiaron nada si te ponen lo de la variable u es que hay que usarla y en este post el creador del reto
Pero que te lo confirme algún admin, que como digo, todo son "vagos recuerdos"
Saludos.
Si no cambiaron nada si te ponen lo de la variable u es que hay que usarla y en este post el creador del reto
CITA(Alexhk_23 @ 21/12/2006 17:09) 
Me refiero a que solo hace falta codificar lo que viene antes del + que es lo que nos interesa,sabiendo esto aplicalo al parentesi
dice que hay que usar el +.Pero que te lo confirme algún admin, que como digo, todo son "vagos recuerdos"
Saludos.
Buenas,
Si como dices el reto se puede hacer sin necesidad de poner una variable...
Entenderás que estos retos al ser muy antiguos dependemos de ustedes (los usuarios) para avisarnos de estas discrepancias...
Voy a corregir el comprobador para aceptar otra forma alterna de resolver el reto (asi como corregir de paso algunos bugs que me señalaste por Mensaje Personal), apenas tenga listos los cambios, aviso aquí mismo.
Saludos y Gracias por reportar.
PD: De todos modos si quieres mientras lo reparo puedes intentarlo pasando con variables, esta sencillo de esta forma asi que igual y lo pasas mas rapido de lo que yo reparo el comprobador.
Si como dices el reto se puede hacer sin necesidad de poner una variable...
Entenderás que estos retos al ser muy antiguos dependemos de ustedes (los usuarios) para avisarnos de estas discrepancias...
Voy a corregir el comprobador para aceptar otra forma alterna de resolver el reto (asi como corregir de paso algunos bugs que me señalaste por Mensaje Personal), apenas tenga listos los cambios, aviso aquí mismo.
Saludos y Gracias por reportar.
PD: De todos modos si quieres mientras lo reparo puedes intentarlo pasando con variables, esta sencillo de esta forma asi que igual y lo pasas mas rapido de lo que yo reparo el comprobador.
CITA(Oca @ 01/02/2012 16:10)
Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?
Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?
Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos
Buenas,
Reto corregido...
Se depuro bastante la descripción del reto para dejar en claro que se necesita, también como prometí se le puso un nuevo validador mas expresivo con respecto a que se encuentra validando.
A todos los que estaban estancados por algún error mi mas sincera disculpa espero ahora si pueden pasar el reto.
Saludos
Reto corregido...
Se depuro bastante la descripción del reto para dejar en claro que se necesita, también como prometí se le puso un nuevo validador mas expresivo con respecto a que se encuentra validando.
A todos los que estaban estancados por algún error mi mas sincera disculpa espero ahora si pueden pasar el reto.
Saludos
Hola, creo tener todo y aún así me pide dónde guardar la cookie robada.
maybe no se valida la conversión (?)
saludos
maybe no se valida la conversión (?)
saludos
Buenas,
Mandame tu respuesta y yo analizo si realmente estan en los correctos... usualmente es por algun ; que te hace falta o alguna incompatibilidad con alguna nueva tecnologia que exista en la web.
Saludos
CITA(the_patox @ 30/01/2017 15:43)
Hola, creo tener todo y aún así me pide dónde guardar la cookie robada.
maybe no se valida la conversión (?)
saludos
maybe no se valida la conversión (?)
saludos
Mandame tu respuesta y yo analizo si realmente estan en los correctos... usualmente es por algun ; que te hace falta o alguna incompatibilidad con alguna nueva tecnologia que exista en la web.
Saludos
CITA(g30rg3_x @ 31/01/2017 05:32)
Buenas,
Mandame tu respuesta y yo analizo si realmente estan en los correctos... usualmente es por algun ; que te hace falta o alguna incompatibilidad con alguna nueva tecnologia que exista en la web.
Saludos
Mandame tu respuesta y yo analizo si realmente estan en los correctos... usualmente es por algun ; que te hace falta o alguna incompatibilidad con alguna nueva tecnologia que exista en la web.
Saludos
enviado gracias
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.