Web - Client

lundi 11 novembre 2019, 05:10  #1
XSS stocké 2 - J’ai trouvé le flag mais il est quand même refusé...
Clamor Dopoor
Clamor Dopoor
  • 5 posts

J’ai réussi à récupérer le cookie admin mais impossible de le faire accepter...
Ca me continue de me dire "Dommage, accrochez vous".

Et je suis sûr que j’ai récupéré le bon cookie (Sans en dire plus car je ne sais pas trop ce que j’ai le droit de dire pour ne pas spoil)

Que faire ? :c

lundi 11 novembre 2019, 15:01  #2
XSS stocké 2 - J’ai trouvé le flag mais il est quand même refusé...
Th1b4ud
Th1b4ud
  • 1636 posts

Surement un espace à la fin de ton mot de passe

lundi 11 novembre 2019, 15:18  #3
XSS stocké 2 - J’ai trouvé le flag mais il est quand même refusé...
Clamor Dopoor
Clamor Dopoor
  • 5 posts

J’ai bien fait attention à ne copier que le cookie, j’ai enlevé tout les espaces etc...
Le cookie se présente sous la forme COOKIE_ADMIN=**********************************
J’ai essayé avec et sans le "COOKIE_ADMIN=", aucune différence. (Sachant que dans le challenge n1, il ne fallait pas inclure le "COOKIE_ADMIN=")

lundi 11 novembre 2019, 15:25  #4
XSS stocké 2 - J’ai trouvé le flag mais il est quand même refusé...
Tie21
Tie21
  • 80 posts

Peut-etre qu’il te reste une etape ? :) Du genre utiliser ce cookie ;)

lundi 11 novembre 2019, 15:35  #5
XSS stocké 2 - J’ai trouvé le flag mais il est quand même refusé...
Clamor Dopoor
Clamor Dopoor
  • 5 posts

En effet...
Je sais pas pourquoi je n’y ai pas penser... Ça parait évident maintenant.
Merci bien, j’ai réussi à le valider.

lundi 11 novembre 2019, 15:49  #6
[CLOS] XSS stocké 2 - J’ai trouvé le flag mais il est quand même refusé...
Th1b4ud
Th1b4ud
  • 1636 posts

Ah oui en effet. Merci Tie pour l’aide. Félicitation je clos