XSS-Stockée 1
Bonjour,
Je crois qu’il n’est plus possible d’utiliser request bin pour les chalenges sur root me.
Essaye ce site plutôt : https://beeceptor.com
Bonne chance
XSS-Stockée 1
Merci de ta réponse mais ça ne fonctionne toujours pas. Rien ne s’affiche sur beeceptor quand je met ma commande pour que le bot admin cherche a récupérer l’image vie mon url pourtant quand je rentre l’url dans mon navigateur je vois bien ma requete.
XSS-Stockée 1
Bonjour, je pense être dans le même cas, j’ai tout essayé (beeceptor, postbin,requestbin ... ) et je n’ai pas de serveur pour effectuer la challenge avec PHP. Cela commence sérieusement à m’ennuyer, je comprends le principe mais il doit rester quelque chose qui m’échappe, un peu d’aide svp ...
XSS-Stockée 1
« Bonjour, je pense être dans le même cas, j’ai tout essayé (beeceptor, postbin,requestbin ... ) et je n’ai pas de serveur pour effectuer la challenge avec PHP. Cela commence sérieusement à m’ennuyer, je comprends le principe mais il doit rester quelque chose qui m’échappe, un peu d’aide svp ... »
tu peux installer un serveur sur ta machine avec un moteur PHP, essaye Lamp si tu es sous Linux Wamp sous windows et Mamp sous Mac. je propose ça car c’est assez simple a installer.
ça de te faire la main en testant tes payloads.
tu peux également avoir un hebergeur gratuit (000webhost par exemple) pour faire également du php et l’utiliser pour tes chall XSS.
bon courage
XSS-Stockée 1
Si vous ne mettez rien dans l’alert, ça ne fera rien, puis si vous lisez l’énoncé on voit qu’il faut voler les cookies de l’admin donc assez simplement en php, avec un serveur.