Web - Client

Pour trouvé le cookie de l’admin je rentre dans l’encadré pour les messages [das : spoil] . Quand je regarde dans request bin rien n’apparaît quelqu’un peux m’aider ?

Bonjour,

Je crois qu’il n’est plus possible d’utiliser request bin pour les chalenges sur root me.
Essaye ce site plutôt : https://beeceptor.com

Bonne chance

Merci de ta réponse mais ça ne fonctionne toujours pas. Rien ne s’affiche sur beeceptor quand je met ma commande pour que le bot admin cherche a récupérer l’image vie mon url pourtant quand je rentre l’url dans mon navigateur je vois bien ma requete.

Bonjour, je pense être dans le même cas, j’ai tout essayé (beeceptor, postbin,requestbin ... ) et je n’ai pas de serveur pour effectuer la challenge avec PHP. Cela commence sérieusement à m’ennuyer, je comprends le principe mais il doit rester quelque chose qui m’échappe, un peu d’aide svp ...

J’ai réussis !! Vérifie bien l’orthographe

« Bonjour, je pense être dans le même cas, j’ai tout essayé (beeceptor, postbin,requestbin ... ) et je n’ai pas de serveur pour effectuer la challenge avec PHP. Cela commence sérieusement à m’ennuyer, je comprends le principe mais il doit rester quelque chose qui m’échappe, un peu d’aide svp ... »

tu peux installer un serveur sur ta machine avec un moteur PHP, essaye Lamp si tu es sous Linux Wamp sous windows et Mamp sous Mac. je propose ça car c’est assez simple a installer.
ça de te faire la main en testant tes payloads.

tu peux également avoir un hebergeur gratuit (000webhost par exemple) pour faire également du php et l’utiliser pour tes chall XSS.

bon courage

moi j’ai aiseyer avec du javascript mais ça marche pas

avec

pour voir si il étai vulnérable au xss attack mais ça na rien donner 😢

Moi aussi j’essie avec JS mais aucun reponse

Si vous ne mettez rien dans l’alert, ça ne fera rien, puis si vous lisez l’énoncé on voit qu’il faut voler les cookies de l’admin donc assez simplement en php, avec un serveur.