Web - Client

dimanche 29 novembre 2020, 18:23  #1
Web - Client CSP ByPass JSONP
Louyus
Louyus
  • 13 posts

Bonjour à tous, je bloque un peu sur ce challenge pourtant j’y suis presque, j’ai compris comment bypass la csp, j’ai réussi à faire exécuter mon code au bot, le seul problème c’est que quand le bot envoie à mon serveur le contenu [Th1b4ud : spoil] , il n’envoie pas la page en entier mais simplement le début du code html de la page. Le soucis c’est que le flag est dans la partie qu’il n’envoie pas. J’ai fait le test et quand c’est moi qui clique sur le lien malicieux, j’ai également ce problème.
Merci d’avance

lundi 30 novembre 2020, 22:52  #2
Web - Client CSP ByPass JSONP
Th1b4ud
Th1b4ud
  • 1636 posts

Trouve un moyen de laisser à la page le temps de se charger correctement

mercredi 2 décembre 2020, 18:23  #3
Web - Client CSP ByPass JSONP
Louyus
Louyus
  • 13 posts

J’ai validé, merci pour ton aide

jeudi 3 décembre 2020, 17:59  #4
Web - Client CSP ByPass JSONP
BoobaLavoine
BoobaLavoine
  • 1 posts

Bonjour,

J’ai d’un point de vue utilisateur exactement ce qu’il faut pour obtenir le flag cependant quand j’utilise le report mon lien n’est jamais sollicité.
Avez-vous une idée ?

jeudi 3 décembre 2020, 18:05  #5
Web - Client CSP ByPass JSONP
grillette
grillette
  • 28 posts

Salut BoobaLavoine,

Peut-être que la technique fonctionne sur ton navigateur mais pas sur celui qu’utilise le bot ?
Tu peux essayer d’obtenir une réponse quelconque du bot afin d’avoir plus d’informations sur celui-ci ou bien tester ta technique sur différents navigateurs.

Bon courage.

lundi 4 janvier 2021, 01:40  #6
Web - Client CSP ByPass JSONP
ha$ker0
ha$ker0
  • 8 posts

comme Louyus je n’ai qu’une partie de la page. c’est du au fait que qu’au niveau de la phrase il y a un " après le I du coup de qui est après n’est pas renvoyé. Sur la sujet JSONP je n’ai pas trop saisi l’utilité j’arrive à afficher une alerte via un callback et c’est tout. Est-ce que vous avez une piste merci ?

mercredi 6 janvier 2021, 00:10  #7
Web - Client CSP ByPass JSONP
Th1b4ud
Th1b4ud
  • 1636 posts

Trouve un moyen de laisser à la page le temps de se charger correctement

vendredi 1er décembre 2023, 11:01  #8
Web - Client CSP ByPass JSONP
lfbr78
lfbr78
  • 14 posts

Bonjour à tous,
J’ai un problème assez similaire, aucun `DOM based xss` ne fonctionne (après le JSONP), probablement parceque la page n’est pas encore chargée. Dans ce cas j’hésite entre utiliser un dangling markup pour repousser le script en bas de la page et utiliser un `addEventListener` pour attendre que la page se charge correctement.

Avec le dangling markup, le script est repoussé en bas de la page derrière `

Avec l’`addEventListener`, je ne vois aucune différence.

Auriez-vous des conseils plus précis pour m’aiguiller vers le bon chemin.
Je vous remercie.
Bien cordialement.

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet