0x0 Web - Client

mercredi 27 mars 2019, 18:32  #1
Web - Client XXS Stored 1
AllezGiroud
  • 2 posts

Bonjour,

J’ai bien compris le principe du challenge et j’arrive à exécuter le script que je souhaite sur mon navigateur
et donc également sur celui de l’admin. Ma question est alors de savoir comment afficher le cookie récupéré. Ma première
idée était de l’écrire dans le formulaire à la place du message de l’admin, mais ça n’a pas l’air de fonctionner (j’ai utilisé document.getElementByName).
puisque l’admin arrive à envoyer toujours son message. Est-ce la bonne piste ? Merci

mercredi 27 mars 2019, 19:04  #2
Web - Client XXS Stored 1
Merlin
  • 5 posts

Salut,
La meilleure option pour récupérer du contenu (cookies, identifiants, token, etc.), Ça reste de l’envoyer sur un endpoint du type beeceptor ou requestbin à l’aide d’un petit script bien senti ;)
Bonne chance pour tes prochains essais

jeudi 28 mars 2019, 19:51  #3
Web - Client XXS Stored 1
AllezGiroud
  • 2 posts

Salut et merci pour ta réponse,

J’ai fait ça du coup à l’aide d’une requête XMLHttp, je reçois bien mes requêtes quand je rafraichis la page, mais jamais celles de l’admin :/
J’ai essayé d’utiliser Beeceptor, RequestBin, Hookbin aucun ne marche, le serveur ne m’envoie jamais sa requête. Je comprends pas étant donné
qu’il exécute le même script que moi et que moi je reçois bien mes requêtes.

vendredi 12 avril 2019, 00:11  #4
Web - Client XXS Stored 1
InsideYourBrain
  • 2 posts

AllezGiroud moi aussi j’ai le même problème, mais les sites du genre Requestbin, Hookbin, (J’en ai essayer plein) et aucun n’affiche la requête.
Ça fait 2 jours que je suis bloqué et je suis sur le point de craqué !!

vendredi 12 avril 2019, 00:16  #5
Web - Client XXS Stored 1
InsideYourBrain
  • 2 posts

AllezGiroud j’ai réussi le problème !!
Utilise plutôt WebhookInbox pour les requêtes !!
Bonne journée !!

lundi 15 avril 2019, 10:39  #6
Web - Client XXS Stored 1
dkroo06
  • 1 posts