Web - Client

J’ai un petit soucis c’est un défi web client n’est ce pas !!?
pourquoi implique t-il d’exploiter une faillie du coté serveur ? ou bien c’est moi qui me trompe totalement

en tout cas j’ai découvert la commande caché et la réponse envoyé est très claire et j’ai essayé de l’exploiter avec burp mais ca ne fait pas vraiment sens si c’est un webclient comme je le dis alors
je me demande si c’est la bonne car jusqu’ici je n’ai pas de résultat

Je n’ai pas trouvé de commande caché sur le bot, je suis bloqué aussi je sais pas trop quoi essayer.
Apparemment ya quelque chose avec le report d’url mais j’ai pas trouvé quoi.
J’ai essayé du XSS dans ce champs mais bon bah déjà ce serait coté serveur pas client et puis ce serait entièrement à l’aveugle donc je pense pas que ce soit ça.
Si t’as trouvé une 4ème commande pour le bot, tu l’as trouvé comment ? Ya un indice trouvable quelque part ?

Enfin vu la description du chall j’ai pensé au header origin pour la connexion au ws mais sans résultat

L’exploitation se fait côté client. Cela veut dire qu’il faut manipuler la navigateur de l’administrateur comme dans la majorité des challenges de cette section.