Web - Client
Web - Client xss bypass filter
Bonjour,
je coince sur ce challenge puisque comme beaucoup mon payload n’est pas exécuté par le bot j’ai eu beau cherché les attributs d’évènements HTML aucun n’a marché sur le bot, je souhaiterais un indice pour me débloquer svp.
Merci d’avance
Web - Client xss bypass filter
regarde sur le forum ce qui a déjà été posté sur ce chall.
bon c’est pas un chall très réaliste ce qui le rend un peu pénible, on peut avoir un payload qui marche sur sa machine mais pas pour le bot, "l’admin" n’ouvre pas la page avec un navigateur classique mais c’est une librairie javascript qui l’exécute, donc déjà tout ce qui est graphique ne va pas marcher idem pour tout ce qui demande une action utilisateur.
Perso je m’en suis sorti avec un script python qui testait tous les événements et tous les tags html pour voir ceux qui n’étaient pas filtrés. Ça permet d’y voir plus clair pour faire son choix.