Ayuda - Búsqueda - Miembros - Calendario
Versión Completa: conversión de caracteres?
Foro > Wargame > Seguridad
androm
Dudilla

Ya tengo un código que funciona, pero tengo el mismo problema que en el anterior reto de XSS.

La conversión se debe realizar solo de los carácteres especiales, hasta el document.cookie, o de todo.
Alexhk_23
hasta el document cookie, o sea solo queremos convertir hasta el + :)
ekis
che respetamos la forma en que pones las mayusculas en
CITA
Loquesea.Fromloquesea (numero);


y otra (numero) que onda con ese respetamos su forma original o tan solo ponemos el numero que corresponde?
androm
En Loquesea.Fromloquesea, ponlo como tiene que ser, no hay otra manera.

Sobre el número, pues eso como lo dice en el reto, en mayusculas.
ekis
xD, todavia no lo puedo completar y eso que "cumplo" supuestamente con todos los requerimientos, defino una tal varible u, respeto los espacios, y termino por el location.replace, reemplazo hasta el +, xD nose que me falta...:S
NitRic
alex, podrías decir exactamente qué caracteres no admite el servidor?? porque sino no puedo entender qué cosas reemplazar y cuáles no..

por otro lado (espero que no sea de mucha ayuda) el % se considera especial?? o la gracia es ke no se considere como tal?

jeje, por otro lado, el "+", sea como número o lo ke sea, hay que usarlo por más que se utilice una variable onda: u="blabla";u=u+"otroblabla"; asi ke porké hay ke utilizar la variable? (supongo ke si lo aclaraste es porke debe de usarse)

salu2, axel
Alexhk_23
no admite el caracter + del script

el % no se considera especial es totalmente necesario

Ejemplo :

u %4Z= Loquesea....
NitRic
alex, no entiendo bien esto: "Para que te funcione todo bien empieza por lo que contiene el parentesis() y luego termina con el replace."...

no hay que cambiar SOLAMENTE el símbolo más por ***???

o sea, no entientiendo porke dice primero cambiar lo ke esta dentro del parentesis (ke supongo ke es SOLO el +) y despues dice "termina con el replace".. eso tampoco lo entiendo...
Alexhk_23
No hay que cambiar solo el simbolo + sino seria demasiado facil :HappyDance: ........hay que cambiar primero lo que esta dentro del () y depues ya el resto.... :lol:
musashi
Buenas,

Tengo una preguntilla:

Lo de la varieble u esa es necesario? es que no pillo para que la necesito...

No vale solo codificarlo solo para que el server se lo coma?

de eso de aqui:
[/quote]
*Nota 2: Si usas variable....dale de nombre u
*Nota 3: Solo incluye espacios antes de poner (numero) ejemplo:

Loquesea.Fromloquesea (numero);

Después de poner el u de la variable
ejemplo:
u %4Z

Y despues del igual
ejemplo:
u %4Z= Loquesea....

*Nota 4: Lo de dentro de (numero) todo en mayusculas :)
[/quote]

no entiendo nada :eusa_think:

alguien me podria aclarar?

gracias

saludos musashi
Alexhk_23
Lee sobre inyecciones XSS y de seguro entiendes,no es dificil es solo saber lo que tienes que hacer y como hacerlo :okz:
musashi
Buenas,

Siguiendo tu consejo Alexkh_23 he estado estudiando y creo que mas o menos se por donde va...

ahora bien, lo de las variable u esa sigo sin entenderlo.

la variable se tiene que usar y se tiene que llamar u %4Z?

Cuando dices que hay que codificar primero lo de dentro del parentesis quiere decir que el ( y el ) no hay que codificarlos? y que el replace si?

Gracias

Saludos musashi
Alexhk_23
Me refiero a que solo hace falta codificar lo que viene antes del + que es lo que nos interesa,sabiendo esto aplicalo al parentesi
Trancek
Creo que ya lo tengo porque me concuerda todo con lo que dice el reto, asi que a ver si me pongo y lo termino xDD bonito reto alex me hiciste gastar mucho tiempo buscando y cuando iba a dejar de buscar encontre lo que queria jeje por lo menos aprendi mucho xDD y cuando eso me tengo que leer todo porque anda en ingles y leia por arriba pero parece buena info, solo eso saludos


Edito: Pasado!!!!! Por cierto creo que encontre un error en la respuesta que no deberia estar ahi cuando veas esto alex me avisas ya que no me contestaste el PM jeje o sino cualquiera de los demas admins para que lo miren lo que le diga, vengaa happy.gif
Alexhk_23
Viste mushashi como se puede pasar ^^.png dime Trancekkkkk digamelon servidor a la escucha MP please
CracKDeath
reto pasado, esta facil pero hay que tener cuidado en los enunciados :HappyDance2: :ok:
sky
Bueno hay un parametro del filtro q no logro sacar (tengo 10 de 11), el de "como me piensas engañar"
obviamente creo que es poniendo un href, pero si lo pongo me jode el filtro de "espacios?"
...
recomendaciones (ahogar a alex no me vale, lamentablemente)
...
Oca
Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?

Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos
Saurom
Otro reto que pase hace mucho, pero recuerdo también tener problemas para pasarlo debido a que había que usar exactamente lo que ponen en el enunciado.

Si no cambiaron nada si te ponen lo de la variable u es que hay que usarla y en este post el creador del reto
CITA(Alexhk_23 @ 21/12/2006 17:09) *
Me refiero a que solo hace falta codificar lo que viene antes del + que es lo que nos interesa,sabiendo esto aplicalo al parentesi
dice que hay que usar el +.

Pero que te lo confirme algún admin, que como digo, todo son "vagos recuerdos"

Saludos.
g30rg3_x
Buenas,

Si como dices el reto se puede hacer sin necesidad de poner una variable...
Entenderás que estos retos al ser muy antiguos dependemos de ustedes (los usuarios) para avisarnos de estas discrepancias...

Voy a corregir el comprobador para aceptar otra forma alterna de resolver el reto (asi como corregir de paso algunos bugs que me señalaste por Mensaje Personal), apenas tenga listos los cambios, aviso aquí mismo.

Saludos y Gracias por reportar.
PD: De todos modos si quieres mientras lo reparo puedes intentarlo pasando con variables, esta sencillo de esta forma asi que igual y lo pasas mas rapido de lo que yo reparo el comprobador.

CITA(Oca @ 01/02/2012 16:10) *
Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?

Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos

g30rg3_x
Buenas,

Reto corregido...
Se depuro bastante la descripción del reto para dejar en claro que se necesita, también como prometí se le puso un nuevo validador mas expresivo con respecto a que se encuentra validando.

A todos los que estaban estancados por algún error mi mas sincera disculpa espero ahora si pueden pasar el reto.

Saludos
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.