0x0 Web - Client

lundi 9 juillet 2018, 19:28  #1
Web - Client faille CSRF 0
Michael Campbell
  • 2 posts

Bonjour,
Cela fait maintenant 2 semaines que je suis sur ce challenge, et je suis bloqué, j’ai essayé deux méthodes différentes (je ne veux pas spoil) avec url et formulaire, mais rien ne marche, pourtant lorsque je redirige la requete vers requestbin par exemple, on voit bien que l’administrateur voit ce que je lui envoi, mais mon status reste non coché dans sur mon profil...
Est-ce que quelqu’un pourrait me dire a quel endroit je me suis trompé s’il vous plaît ?

jeudi 12 juillet 2018, 16:24  #2
Web - Client faille CSRF 0
super-castor
  • 4 posts

Difficile de savoir où tu t’es trompé si on ne sait pas ce que tu as injecté !

Il y a plusieurs paramètres importants à récupérer. As-tu bien analysé toute la requête ?

lundi 16 juillet 2018, 11:15  #3
Web - Client faille CSRF 0
Michael Campbell
  • 2 posts

Si tu veux je peux t’envoyer en message privé mon code pour que tu y jettes un coup d’oeil ?

Je pense que oui

mercredi 18 juillet 2018, 10:24  #4
Web - Client faille CSRF 0
TraaaxX
  • 9 posts

Salut,

Pour ce genre de challenges il faut bien analyser les éléments que tu as en ta possession. Analyses ce que les pages et les formulaires envoient etc. et mets en place un payload qui va reprendre ces informations, en les modifiant de manière a ce quelles te soient utiles.

Bonne chance ;)