Web - Client

Bonjour, je suis bloqué sur le challenge xss-stocké(1). J’ai écrit un script en php supposé récupérer les cookies et supposé les écrire dans un fichier txt. Je profite de la faille pour rediriger les gens se connectant sur ma page (qui est hébergée sur un serveur apache2). Ainsi, lorsque je me connecte après avoir exploité la faille, je suis effectivement redirigé vers ma page, une ligne est effectivement créée dans le fichier .txt (ligne vide compte tenu du fait que je suis visiteur et n’ai donc pas de cookie) , mais aucune trace d’un quelconque administrateur... Pourtant, je peux voir "message lue", mais aucun cookie ni aucune nouvelle ligne ne sont créée dans mon fichier .txt (exception faite de celles que je crée moi même en essayant de me connecter au forum)... C’est comme si personne d’autre que moi n’avait jamais visité la page...

J’ai finalement trouvé. Merci pour votre aide  🙂

Très bien