Web - Client

samedi 16 mars 2019, 15:03  #1
Web - Client DOM XSS
extazy26k
extazy26k
  • 5 posts

Bonjour à tous, me voilà bloqué au DOM xss je pige pas... Les seuls exemples que je trouve sont ceux qui utilisent "url fragment" (ex : http://www.site.com/#1) j’ai l’impression de tourner en rond quand je fais des recherches sur le net ..
Je pense avoir saisis le principe de sources and sinks mais je ne comprend pas comment l’exploiter sur ce chal.

Avez vous des liens qui vous ont aidé a faire le chal ? Les docs fournis vous ont ils suffit pour le résoudre ?

Merci d’avance

samedi 16 mars 2019, 19:33  #2
Web - Client DOM XSS
Th1b4ud
Th1b4ud
  • 1636 posts

Il n’existe pas vraiment de documentation pour ce challenge. Tu dois juste dans un premier temps tester les points d’injections pour trouver ce qui est autorisé. N’oublie pas que le but de ce challenge est de modifier le dom de la page afin d’obtenir une xss

samedi 16 mars 2019, 21:57  #3
Web - Client DOM XSS
extazy26k
extazy26k
  • 5 posts

Je vois je pense avoir saisis le truc merci.

aaa-2.png
aaa-2.png (PNG, 156 octets)
lundi 18 mars 2019, 22:47  #4
Web - Client DOM XSS
extazy26k
extazy26k
  • 5 posts

Apres des heures de test j’arrive a mettre en commentaire le script 🙄 , breff j’suis bloqué c’est le tilt :’-(

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet