Web - Client

vendredi 26 juin 2020, 14:00  #1
Web - Client --- XSS - Stockée 1
escapecoco
escapecoco
  • 2 posts

Bonjour/Bonsoir, j’ai un petit problème de compréhention pour faire un serveur qui va stocker le cookie de l’administrateur.
j’ai le code suivant, mais je ne connais pas l’étape qu’il faut faire pour le "connecter" au site du chall en question.

J’ai regardé d’autres sujet et j’ai vus que certains parler de https://beeceptor.com/ mais je n’ai pas trop compris.

screenshot_1-5.png
screenshot_1-5.png (PNG, 7.9 ko)
vendredi 26 juin 2020, 14:52  #2
Web - Client --- XSS - Stockée 1
ElTouco72
ElTouco72
  • 283 posts

Bonjour,

Ton code est bien pour récupérer un cookie dans le cadre d’une faille XSS que tu redirigerais vers ton serveur.
(je ne vois pas a quoi sert le location.replace par contre)
maintenant une faille XSS sert a faire rediriger l’admin vers ton serveur pour capturer son cookie

samedi 18 juillet 2020, 12:50  #3
Web - Client --- XSS - Stockée 1
ThePadawan
ThePadawan
  • 17 posts

salut,
je ne comprend pas très bien comment me servir de https://beeceptor.com/, peut-on me fournire une doc ou quelque chose dans le genre ? merci d’avance...

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet