Web - Client

mercredi 28 octobre 2020, 10:37  #1
Web - Client | CSP Bypass - Inline code
R4ph3uz
R4ph3uz
  • 3 posts

Bonjour,
J’arrive à effectuer la faille CSP (j’arrive a faire un "alert(), etc...")
J’ai compris aussi comment je peux le faire executer du côté du bot.

Mais je ne comprends pas comment je peux récupérer le flag.

Est-il dans les cookies du ’bot’ ? Et donc je suis sensé faire une redirection ?

Bien à vous,
R4ph3uz

jeudi 29 octobre 2020, 19:03  #2
Web - Client | CSP Bypass - Inline code
Dex
Dex
  • 1 posts

Bonjour,
J’ai le même problère aussi. Je ne vois pas trop comment faire en sorte que le bot nous envoie quelque chose après avoir POST la requête venant de http://report.
Si quelqu’un peut nous aiguiller.
Merci.

vendredi 30 octobre 2020, 20:50  #3
Web - Client | CSP Bypass - Inline code
Gacha
Gacha
  • 5 posts

Hello,
Comme l’auteur du sujet je cherche comment exfiltrer la variable. J’ai essayé de l’afficher dans l’alerte, de la récupérer en suivant le format de template mais je ne vois pas trop...
Merci d’avance

vendredi 30 octobre 2020, 21:20  #4
Web - Client | CSP Bypass - Inline code
R4ph3uz
R4ph3uz
  • 3 posts

Salut, je me réponds à moi-même.
Bon alors le flag est exactement au même endroit mais juste le bot lui le vois. (Pas du tout un cookie ;-D)
Le problème qui m’a posé un réel problème est le fait que les redirections sont bloqués.
Regardez bien ce qui bloque et ce qui ne bloque pas. (caractères)

Hint : ||Séparation & Html||

Cdt R4ph3uz

vendredi 30 octobre 2020, 21:39  #5
Web - Client | CSP Bypass - Inline code
Gacha
Gacha
  • 5 posts

Merci pour l’info je comprends mieux, maintenant reste à savoir comment réussir à remonter l’information visible par le bot à travers la requête /report

samedi 7 novembre 2020, 00:59  #6
Web - Client | CSP Bypass - Inline code
momop78
momop78
  • 1 posts

Salut,

Est-ce que tu as trouvé un moyen de remonter l’info visible par le bot Gacha ? Un ptit indice ferait pas de mal :3 J’ai tenté pas mal de trucs mais rien ne marche je désespère...

dimanche 31 janvier 2021, 21:55  #7
Web - Client | CSP Bypass - Inline code
Vincent Puget
Vincent Puget
  • 1 posts

Bonjour, je débute et me voilà sur ce challenge. Je me documente mais ne voit pas vraiment le moyen d’aborder le problème pour l’instant. Est-ce quelqu’un aurai un petit indice svp ?

Bonne soirée.

mercredi 10 mars 2021, 07:27  #8
Web - Client | CSP Bypass - Inline code
Ruulian
Ruulian
  • 4 posts

Renseigne toi sur ce qu’est le CSP. Si vraiment tu bloques encore je te conseille de passer sur le serveur discord, là-bas tu auras des réponses plus rapides !

mardi 13 avril 2021, 19:03  #9
Web - Client | CSP Bypass - Inline code
AshMatz
AshMatz
  • 5 posts

Heu les redirections sont bloquées ? !

Si oui ce serait cool de le signaler quelque part ... J’ai le XSS valide sur TOUS les navigateurs mais alors soit le bot est buggé et ne passe plus, soit OUI les redirs sont bloquées ...

vendredi 23 avril 2021, 09:01  #10
Web - Client | CSP Bypass - Inline code
Ruulian
Ruulian
  • 4 posts

Les redirections ne sont pas bloquées à proprement parlé, tu peux trouver le moyen d’en faire. Mais va falloir un peu chercher :)
Essaye de comprendre pourquoi R4ph3uz dit que les redirections sont bloquées.

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet