Web - Client

lundi 6 avril 2020, 08:07  #1
XSS-Stockée 1
Babouche
  • 8 posts

Pour trouvé le cookie de l’admin je rentre dans l’encadré pour les messages [das : spoil] . Quand je regarde dans request bin rien n’apparaît quelqu’un peux m’aider ?

lundi 6 avril 2020, 08:53  #2
XSS-Stockée 1
florianges2
  • 6 posts

Bonjour,

Je crois qu’il n’est plus possible d’utiliser request bin pour les chalenges sur root me.
Essaye ce site plutôt : https://beeceptor.com

Bonne chance

mardi 7 avril 2020, 20:21  #3
XSS-Stockée 1
Babouche
  • 8 posts

Merci de ta réponse mais ça ne fonctionne toujours pas. Rien ne s’affiche sur beeceptor quand je met ma commande pour que le bot admin cherche a récupérer l’image vie mon url pourtant quand je rentre l’url dans mon navigateur je vois bien ma requete.

mardi 7 avril 2020, 20:54  #4
XSS-Stockée 1
jackBEAUREGARD
  • 1 posts

Bonjour, je pense être dans le même cas, j’ai tout essayé (beeceptor, postbin,requestbin ... ) et je n’ai pas de serveur pour effectuer la challenge avec PHP. Cela commence sérieusement à m’ennuyer, je comprends le principe mais il doit rester quelque chose qui m’échappe, un peu d’aide svp ...

mardi 7 avril 2020, 20:54  #5
XSS-Stockée 1
Babouche
  • 8 posts

J’ai réussis !! Vérifie bien l’orthographe

mercredi 8 avril 2020, 11:26  #6
XSS-Stockée 1
ElTouco72
  • 210 posts

« Bonjour, je pense être dans le même cas, j’ai tout essayé (beeceptor, postbin,requestbin ... ) et je n’ai pas de serveur pour effectuer la challenge avec PHP. Cela commence sérieusement à m’ennuyer, je comprends le principe mais il doit rester quelque chose qui m’échappe, un peu d’aide svp ... »

tu peux installer un serveur sur ta machine avec un moteur PHP, essaye Lamp si tu es sous Linux Wamp sous windows et Mamp sous Mac. je propose ça car c’est assez simple a installer.
ça de te faire la main en testant tes payloads.

tu peux également avoir un hebergeur gratuit (000webhost par exemple) pour faire également du php et l’utiliser pour tes chall XSS.

bon courage

mardi 30 juin 2020, 13:52  #7
XSS-Stockée 1
ElOne1
  • 2 posts

moi j’ai aiseyer avec du javascript mais ça marche pas

mardi 30 juin 2020, 13:56  #8
XSS-Stockée 1
ElOne1
  • 2 posts

avec

<script>alert()</script>

pour voir si il étai vulnérable au xss attack mais ça na rien donner 😢