Web - Client

Bonjour,
je coince sur ce challenge puisque comme beaucoup mon payload n’est pas exécuté par le bot j’ai eu beau cherché les attributs d’évènements HTML aucun n’a marché sur le bot, je souhaiterais un indice pour me débloquer svp.
Merci d’avance

regarde sur le forum ce qui a déjà été posté sur ce chall.

bon c’est pas un chall très réaliste ce qui le rend un peu pénible, on peut avoir un payload qui marche sur sa machine mais pas pour le bot, "l’admin" n’ouvre pas la page avec un navigateur classique mais c’est une librairie javascript qui l’exécute, donc déjà tout ce qui est graphique ne va pas marcher idem pour tout ce qui demande une action utilisateur.

Perso je m’en suis sorti avec un script python qui testait tous les événements et tous les tags html pour voir ceux qui n’étaient pas filtrés. Ça permet d’y voir plus clair pour faire son choix.

Merci pour ta réponse, je vais voir comment faire, il doit y avoir un évènement auquel je n’ai pas pensé.

C’est bon j’ai réussi, merci beaucoup j’y ai passé tellement de temps !!

je t’en prie avec plaisir :)

Parfait je ferme