Web - Client

lundi 1er mai 2023, 13:06  #1
Web - Client XSS DOM Based
Kochy_Okami
Kochy_Okami
  • 1 posts

Bonjour,

J’ai reussi a faire ma requet qui redirige vers mon server qui récupère les cookie du bot, la j’ai eu un truc du style : ’flag=**************’.
Mais j’ai essayer de le valider comme mpd sur le défi mais ca ne fonctionne pas (j’ai essayer toute les facon de le decouper, juste le flag, juste le text...)
Je dois utliser ce cookie ou c’est juste pas ce qu’il fallait trouver ?

samedi 12 août 2023, 19:40  #2
Web - Client XSS DOM Based
Almandin
Almandin
  • 30 posts

Je suis parvenu à gagner au jeu avec cet URL :

[Th1b4ud : pas de détails techniques svp]

Mais il ne me semble pas que cela fonctionne.
Une fois entré dans le formulaire de Contact, il ne se passe rien.

Ps : prévenez moi si je spoil, mais je ne croit pas que se soit une bonne piste.

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet