Web - Client
Web - Client | CSP Bypass - Inline code
Bonjour,
J’arrive à effectuer la faille CSP (j’arrive a faire un "alert(), etc...")
J’ai compris aussi comment je peux le faire executer du côté du bot.
Mais je ne comprends pas comment je peux récupérer le flag.
Est-il dans les cookies du ’bot’ ? Et donc je suis sensé faire une redirection ?
Bien à vous,
R4ph3uz
Web - Client | CSP Bypass - Inline code
Salut, je me réponds à moi-même.
Bon alors le flag est exactement au même endroit mais juste le bot lui le vois. (Pas du tout un cookie ;-D)
Le problème qui m’a posé un réel problème est le fait que les redirections sont bloqués.
Regardez bien ce qui bloque et ce qui ne bloque pas. (caractères)
Hint : ||Séparation & Html||
Cdt R4ph3uz
Web - Client | CSP Bypass - Inline code
Bonjour, je débute et me voilà sur ce challenge. Je me documente mais ne voit pas vraiment le moyen d’aborder le problème pour l’instant. Est-ce quelqu’un aurai un petit indice svp ?
Bonne soirée.
Web - Client | CSP Bypass - Inline code
Heu les redirections sont bloquées ? !
Si oui ce serait cool de le signaler quelque part ... J’ai le XSS valide sur TOUS les navigateurs mais alors soit le bot est buggé et ne passe plus, soit OUI les redirs sont bloquées ...
Web - Client | CSP Bypass - Inline code
Les redirections ne sont pas bloquées à proprement parlé, tu peux trouver le moyen d’en faire. Mais va falloir un peu chercher :)
Essaye de comprendre pourquoi R4ph3uz dit que les redirections sont bloquées.