Web - Client

Bonjour,

Je pense que je me rapproche un peu mais je tâtone encore : j’ai utilisé beeceptor via une attaque xss pour essayer de récupérer le cookie mais ce dernier me revient encore vide. Une requête de type img histoire de récupérer ça sur l’endpoint que j’ai créé. J’arrive à choper le _ga _gat _gtat _gid du cookie dans le header mais la réponse reste nulle. Je dois louper quelque chose. Quelqu’un aurait une suggestion ?

Merci ! :)

Bonjour, je suis novice dans le monde du hack. Quelqu’un pourrait me dire ou trouver une doc, un tuto pour utiliser BEECEPTOR ou webhookinbox (je ne comprend pas le fonctionnement). Je ne vois pas comment du challenge XSS-stockée 1 on puisse communiquer avec un endpoint de beeceptor pour récupérer des cookies. J’ai compris qu’il fallait un script javascript et php pour recupérer les cookies avec une faille XSS. Mais la je suis perdu.

merci de m’éclairer.