Web - Client
Web - Client - CSRF Protection 0
Bonjour à tous,
je suis perdu face à ce challenge. J’ai tenté plusieurs approches via du javascript ou via du html tout bête.
Je sais que l’admin interprète ce que je lui soumet (il va lire une image témoin), mais à aucun moment le statut est validé...
Je sens que je ne suis pas loin de la solution, mais le détail qui tue m’échappe.
Quelqu’un pourrait me donner un coup de main ? J’ai besoin de comprendre ce qu’il me manque.
Merci d’avance
Web - Client - CSRF Protection 0
Bonjour Th1b4ud,
difficile d’expliquer ce qui a été fait sans potentiellement spoiler (même si pour l’instant ça ne fonctionne pas).
pour l’instant, j’ai poussé du JavaScript dans la fenêtre de contact. Je sais que l’admin lit le message car je l’amène à afficher une image hébergée sur un de mes serveurs.
Cependant, lorsque j’ajoute un formulaire POST en plus de l’image dans le message de contact et ça soumission au chargement de la page, ça n’a pas d’effet.
J’obtiens le même résultat lorsque je tente le post en ajax des valeurs du formulaire depuis le message de contact.
J’ai lu quelque part sur le forum que les scripts hébergés à l’extérieur n’était pas exécuté donc je ne l’ai pas tenté (et c’est sûrement une erreur de ma part).
Merci d’avance pour ton aide.
Web - Client - CSRF Protection 0
Pour tester ce que tu fais à l’administrateur, tu peux faire pointer ton formulaire/ton ajax vers une url beeceptor (https://beeceptor.com beaucoup mieux que requestbin) pour vérifier les données que tu lui envoies. Tu pourras vérifier ce que tu postes.
Ensuite vérifie dans ton formulaire que tu as bien ton url en absolue et pas en relatif (ex : ?profile) ;)
Web - Client - CSRF Protection 0
00100000000000000000000000000000000000000001000000000000001111111000000000000010000000000000010010100010001000000100010000000010000000010000000010000100100010010011000101010100101010010101010010101010101100110010101001011001010101010101010101010101010101010101011001101001100000001010101000101000000010010100001000000010000000001000000001001000101000100000000100100000100001000001010010100101011011111111111101111111111110111111111111110111111111111111111111101111111111111111110111111111111111111111110111111111111101101010010110100101101010101010110101100101011000101111111110101010101010101111111111111111110111111111111111111110101010101010101010100101010101001010101001101010101010101010101010100101010101010101101101010011111111111010110100101100101010101001101010101011001010101001010101101011010101010101010101101110101010101010101010101010101010100101010101101011010011101111111111110101101001010101010101111111111111111111111111111111111111111111111011111111111111111101111111101111101111111110111111111111111110111111111111111011111111111111111111111111111111111111111111110000000000000000010010001000100010001000101100100100100010