Web - Client
Web - Client XSS contournement de filtres
Bonjour à tous,
Bon, mon problème est probablement très similaire à celui que rencontre chaque personne qui tente de s’attaquer à ce chall. J’ai élaboré un payload qui fonctionne bien sur moi, basé sur [Ech0 : spoil] j’ai donc contourné certains filtres. Je parviens à logger mon cookie mais ça ne fonctionne pas quand je le soumet au bot. Donc, je me dis qu’il attend [Ech0 : spoil]
Mon souci est de savoir quoi utiliser et c’est là que je dois avoir quelques lacunes je suppose. Je me suis fait un petit script qui me liste ce qui est autorisé comme tag, event, etc. Et bien évidemment, tout ce qui aurait été pratique et facile à utiliser est filtré et complètement inutilisable.
C’est donc là où je sèche un peu. Parmi ce qui est autorisé, je ne vois pas quoi utiliser. Si une âme charitable pouvait m’aiguiller un tout petit peu :)
Bonne journée à tous !
Web - Client XSS contournement de filtres
Hi,
Could you please share how you solved this ? I am stuck on this for so long...