Web - Client

Bonjour,

Sur le challenge HTTP Response Splitting, après avoir empoisonné les deux pages que "l’administrateur" pourrait éventuellement charger,
quand je change de navigateur pour tester et que j’utilise les mêmes cookies la réponse sur ces deux pages est bien la page que j’ai empoisonnée, mais le robot semble ne pas passer. (j’envoie du javascript qui redirige sur http://requestb.in/)

EDIT : il suffisait de demander un autre user_session et d’attendre 15 minutes pour être sur que la page empoisonnée soit demandée par le bot directement.

Merci d’avance pour votre aide,
LoadLow.

Bonjour,

J’ai eu les mêmes étapes que toi, et les mêmes blocages, sauf que de demander un autre user_session et attendre n’a pas fonctionné pour moi.
Est-ce que je peux te pm avec ma solution, ou pm quelqu’un avec ma solution pour s’assurer que je n’ai rien oublié svp ?

D’avance merci,
kazenojiyu