0x0 Web - Server

samedi 12 octobre 2019, 16:34  #1
Web - Server XSS Reflected
hzguendi
  • 3 posts

Bonjour,
Donc je bloc dans ce chall pendant quelques heures,
En fait, j’ai trouvé la faille cependant pour envoyer le code malicieux j’ai essayé de l’envoyer en ascii et en hex (qui vont être ensuite traduits par le navigateur), j’ai même essayé de l’envoyer en ascii et hex via BurpSuite (pour éviter toute altération du navigateur)

PS : j’utilise un script qui renvoie une requête asynchro xmlhttp + cookies a une page php dans mon hebergeur qui enregistre le cookie
PS2 : la requête xmlhttp fonctionne parfaitement vu que je l’ai deja testée sur d’autres pages sur mon site

Merci de m’aider la dessus,