yo la pasé y yo pensaba que la respuesta era la que mas estaba a la vista que lo mas probable es la que ingresaste tu pero no es esa, fijate bién lo que te piden, lee dos veces

xD esa es la portada del warzone no es una prueba  , primero debes registrarte y en el menú te aparecerán las pruebas que tienes que ir pasando

Yo tengo como 5 respuestas, es cosa de mirar el DOM desde el firebug y aparecen todas las variables definidas incluyendo el corecto y el correcto. adeás de unas respuestas comentadas en xml, otras directamente en  ‫ ‫javascript etc.
hay varias trampas y trucos, talves algunas sean para despistar cvomo por ejemplo ese tal eval dentro del codigo  ‫ ‫javascript que está escondido dentro de la variable en hexadecimal, ahora intentaré reemplazar ese eval por un alert aver que pasa aunque de seguro mostrará alguna función critica en  ‫ ‫javascript y ojala el dichoso alert con la pregunta  .
la del carrito me creerán que todavía no lo paso? xD
......
por lo que veo qhora esa función se complementa con el valor de tu cooke como clave para descifrar el contenido del valor hexadecimal y una de esas respuestas deve ser un valor que las descifra, igual ya me aburrí xD
http://img.drawcoders.net/index.php?acn=observar&idi=bda09ba2c0_Dibujo.PNG

emma lee lo que dice nakp y te darás cuenta de lo que hay que hacer, lee todo el tema completo

Prueba irefutable que el profesor es trolo


Yo juraría que el examen lo hizo una mujer (y esa mujer es feminista por la pregunta 5 ya que pudo haber puesto "resultaste igual que todas" en ves de "todos") o al profesor alfonso se le da buelta el paraguas

busca acá:
http://foro.elhacker.net/warzone/hackwebeas-t215219.0.html

no encuentro el código de la materia 

asi es, ese error es solo mientras haces el diseño porque cuando lo compilas funciona bién.

lo que realmente es phpsessid es un archivo guardado por su nombre de hash en el directorio temporal asignado al php, estos archivos contienen la información de sesiones en forma de array serializado (notese que no va cifrado) y lo único que tiene el visitante en su explorador es el id de la sesión que en este caso es el nombre del archivo y php maneja el contenido de ese archivo pero en ningún momento como dicen el visitante tiene acceso a esos datos pero si logras entrar en el setvidor y vas al directorio temporal que por lo general tiene permisos de escritura y lectura podrás buscar la sesión que quieres ver o modificar... tomas su string y lo desserializas con <?php unserialize(string); ?>