Web - Client
Web - Client - XSS - Stockée 1 - Potentielle solution alternative sans webserver ni requestBin
Bonjour,
Pour la résolution de ce problème je pensais au départ me servir du chat afin d’afficher le cookie et je suis presque certain que c’est faisable techniquement, simplement que mes connaissances en js sont plutôt limitées, du coup j’ai pris la technique de créer un mini-serveur en python puis nat de port...
En tout cas j’ai vu qu’il est assez simple d’afficher son propre cookie dans le chat...
Ma solution initiale était donc de faire un script qui remplit et submit tout seul les champs du formulaire en insérant document.cookie dans le titre ou dans le message pour que le cookie d’admin soit affiché en clair dans le chat simplement.
J’étais étonné de ne pas voir cette technique dans les solutions d’où mon message ici...
Web - Client - XSS - Stockée 1 - Potentielle solution alternative sans webserver ni requestBin
Merci Th1b4ud d’avoir répondu, Sauf que j’ai l’impression que mon compte a été banni des challenges que vous hébergez car je n’y ai plus du tout accès, Récemment je n’ai pu faire que des challenges basés sur un fichier à télécharger comme c’est le cas pour les challenges radiofréquences par exemple...
Cela dit j’aurai bien voulu présenter ma solution, c’était un bon challenge mais j’ai du faire un trop grand nombre d’essais ou des essais peut être trop farfelus pour vos règles de firewall...
Web - Client - XSS - Stockée 1 - Potentielle solution alternative sans webserver ni requestBin
Ce bannissement n’est que temporaire et ne devrait pas dépasser quelques minutes
Nouvelle réponse
Nouveau sujet