Web - Client
mardi 13 juin 2023, 01:18 #1
Web - Client : CSP Bypass - Inline code
Bonjour, ça fait un moment que je suis bloqué sur ce challenge donc je viens à vous.
Edit : [bla bla bla bla ......]
Je pense avoir essayé de contourner le CSP par tous les moyens possible, afin que le bot fetch mon serveur.
Quelqu’un peut-il me dire si il faut réellement tenter de faire ce fetch externe pour envoyer le flag, ou bien si il faut totalement que je change d’approche et que je ne tente même pas de fetch mon serveur ? Car je patoge
Merci :)
jeudi 15 juin 2023, 16:15 #2
Web - Client : CSP Bypass - Inline code
C’est validé
La réponse était oui : il faut dans tous les cas fetch vers ton serveur