Web - Client

Bonjour à tous,

Je participe à un défi CTF et j’ai réussi à contourner (CSP) en injectant du JavaScript à l’aide de la charge utile `alert(1)`. Cependant, je suis bloqué à l’étape suivante, qui consiste à extraire le flag.

je ne suis pas sûr de la meilleure approche pour récupérer le flag partir de l’application vulnérable. Je serais vraiment reconnaissant de toute guidance ou indice pour m’aider à avancer et à extraire le drapeau avec succès.

Merci d’avance pour votre soutien !

Si tu es capable d’exécuter du javascript, alors tu as fait le plus dur (sur ce chall). Maintenant, trouve un moyen de "voir" ce que "voit" l’admin 😉 !