Web - Serveur

Bonjour, pour ce challenge j’ai bien fait la redirection (avec un url "normal", pas avec l’hexadécimal que l’on peut voir sur le code source mais qui marche quand même) , mais je n’ai pas cette fameuse fenêtre pop-up que certains aperçoivent brièvement. En vérifiant avec Burp ou Wireshark, je ne trouve pas non plus de requête HTTP qui pourrais correspondre a la requête de la solution. Suis-je tout de même sur la bonne voie ?

Bonjour,
La partie hexadécimale est bien nécessaire pour pouvoir valider le challenge. La redirection ne devrait pas fonctionner si cet argument n’est pas valide, c’est étrange que ça marche pour toi.
Fais bien attention à intercepter toutes les requêtes effectuées avec Burp car elles s’enchaînent très rapidement.

Salut comme ici on parle du défie open-redirect je voulais savoir si la meme erreur vous ete arriver : le site m’indique que je n’ai pas entrer le bon hash