Web - Client
Web - Client - XSS stored 1
Hello,
j’ai passé un peu de temps sur les challenges Web Client, et si les premiers niveaux sont simples, il faut avouer que même si je connais les failles XSS pour avoir joué avec il y a10 piges, cela semble un peu plus compliqué à mettre en oeuvre maintenant.
Je veux bien un coup de main pour comprendre là où j’échoue, merci
Web - Client - XSS stored 1
Bonjour à vous.
Je ne sais pas trop ce que je peux ou ne peux pas dire ici. En bref j’ai utilisé un outil spécifique (BeeF sur Kali) afin d’essayer de récupérer tout ce que je pouvais. J’ai bien réussi à Hook le serveur, mais même si j’ai récupéré le cookie, je n’arrive pas a valider l’exercice ? peut-être quelqu’un voudrait-il bien m’aiguiller en mp ? et surtout j’espere ne pas en dire trop !
Web - Client - XSS stored 1
Bonjour / Bonsoir
J’ai un petit problème avec ce challenge, j’ai bien réussi à me connecter en tant que status admin, je post en tant qu’admin.
Mais je ne vois pas comment valider le challenge, après avoir chercher dans tous les recoins, je ne trouve pas de mdp à décrypter ou à rentrer :(
Si quelqu’un pourrait me guider,
Merci d’avance.
Web - Client - XSS stored 1
Toujours pas, j’ai bien un cookie mais pas moyen d’en tirer quoi que ce soit.
Web - Client - XSS stored 1
Salut,
moi aussi j’ai un petit problème avec ce challenge. Avec la console google chrome j’arrive à trouver les cookies du site, ceux de google traduction en traduisant la page, mais pas ceux de la session admin.
donc :
Est-il possible de valider ce challenge avec la console chrome ? Si oui, comment ?
Web - Client - XSS stored 1
Bonjour PierreF,
Tu auras bien besoin de la console (de chrome ou firefox, peu importe), mais ce ne sera pas suffisant. Tu dois aller chercher le cookie admin où il est, et il n’est pas sur ta machine :)
J’espère avoir bien compris ton problème, n’hésite pas si tu souhaites un petit indice supplémentaire :)
Have fun !