0x0 Web - Client

lundi 9 juillet 2018, 19:28  #1
Web - Client faille CSRF 0
Michael Campbell
  • 2 posts

Bonjour,
Cela fait maintenant 2 semaines que je suis sur ce challenge, et je suis bloqué, j’ai essayé deux méthodes différentes (je ne veux pas spoil) avec url et formulaire, mais rien ne marche, pourtant lorsque je redirige la requete vers requestbin par exemple, on voit bien que l’administrateur voit ce que je lui envoi, mais mon status reste non coché dans sur mon profil...
Est-ce que quelqu’un pourrait me dire a quel endroit je me suis trompé s’il vous plaît ?

jeudi 12 juillet 2018, 16:24  #2
Web - Client faille CSRF 0
super-castor
  • 1 posts

Difficile de savoir où tu t’es trompé si on ne sait pas ce que tu as injecté !

Il y a plusieurs paramètres importants à récupérer. As-tu bien analysé toute la requête ?

lundi 16 juillet 2018, 11:15  #3
Web - Client faille CSRF 0
Michael Campbell
  • 2 posts

Si tu veux je peux t’envoyer en message privé mon code pour que tu y jettes un coup d’oeil ?

Je pense que oui