Web - Client
Web - Client --- XSS - Stockée 1
Bonjour/Bonsoir, j’ai un petit problème de compréhention pour faire un serveur qui va stocker le cookie de l’administrateur.
j’ai le code suivant, mais je ne connais pas l’étape qu’il faut faire pour le "connecter" au site du chall en question.
J’ai regardé d’autres sujet et j’ai vus que certains parler de https://beeceptor.com/ mais je n’ai pas trop compris.
screenshot_1-5.png (PNG, 7.9 ko)
Web - Client --- XSS - Stockée 1
Bonjour,
Ton code est bien pour récupérer un cookie dans le cadre d’une faille XSS que tu redirigerais vers ton serveur.
(je ne vois pas a quoi sert le location.replace par contre)
maintenant une faille XSS sert a faire rediriger l’admin vers ton serveur pour capturer son cookie
Web - Client --- XSS - Stockée 1
salut,
je ne comprend pas très bien comment me servir de https://beeceptor.com/, peut-on me fournire une doc ou quelque chose dans le genre ? merci d’avance...