Web - Client

Bonjour,
Cela fait maintenant 2 semaines que je suis sur ce challenge, et je suis bloqué, j’ai essayé deux méthodes différentes (je ne veux pas spoil) avec url et formulaire, mais rien ne marche, pourtant lorsque je redirige la requete vers requestbin par exemple, on voit bien que l’administrateur voit ce que je lui envoi, mais mon status reste non coché dans sur mon profil...
Est-ce que quelqu’un pourrait me dire a quel endroit je me suis trompé s’il vous plaît ?

Difficile de savoir où tu t’es trompé si on ne sait pas ce que tu as injecté !

Il y a plusieurs paramètres importants à récupérer. As-tu bien analysé toute la requête ?

Si tu veux je peux t’envoyer en message privé mon code pour que tu y jettes un coup d’oeil ?

Je pense que oui

Salut,

Pour ce genre de challenges il faut bien analyser les éléments que tu as en ta possession. Analyses ce que les pages et les formulaires envoient etc. et mets en place un payload qui va reprendre ces informations, en les modifiant de manière a ce quelles te soient utiles.

Bonne chance ;)