Web - Client
Web - Client | XSS - Stockée 1
Bonjour, je voudrai savoir comment faire une requête POST en JS pour que ça écrive quelque chose dans le forum du challenge. J’ai essayé avec un XMLHttpRequest mais le message ne s’affiche pas sur le forum. Quelqu’un pourrait me dire comment faire.
Web - Client | XSS - Stockée 1
Va faire mon challenge : https://www.root-me.org/fr/Challenges/Web-Serveur/HTTP-POST :p
Web - Client | XSS - Stockée 1
Bonjour tout le monde,
désolé d’avoir encore besoin de votre aide. J’ai besoin d’un dernier coup de pouce pour terminer se challenge. J’ai déjà créer un script pour envoyer les cookies de l’admin sur mockbin mais j’ai besoin de contourner la SOP ( c’est pour ça que je n’ai pas utiliser hookbin car il est en https et pas en http comme challenge01.root-me.org donc la SOP va le bloquer ). J’ai lu dans une ressource associée qu’il y avais un mode_proxy avec les XMLHttpRequest ( AJAX ) qui permet de contourner la SOP. Est ce quelqu’un pourrait me dire comment faire ?
Web - Client | XSS - Stockée 1
Beeceptor répond avec l’entête Access-Control-Allow-Origin:*
.
Pour info : https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/Access-Control-Allow-Origin et capture d’écran ci dessous
capture_du_2018-11-04_12-18-15.png (PNG, 46.4 ko)
Web - Client | XSS - Stockée 1
Beeceptor répond avec l’entête Access-Control-Allow-Origin :*. Donc Beeceptor ne filtre pas les requêtes reçues ;)
Cf capture ci dessous et docs : https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/Access-Control-Allow-Origin
capture_du_2018-11-04_12-18-15-2.png (PNG, 46.4 ko)