Web - Client

Salut c’est mon premier post ici, je suis sur le web client xss stocké 2, j’ai reussi a me connecter a la session admin mais je ne sais pas quoi faire de plus, mes cookies n’ont pas changé pas de nouveau champ de formulaire car les 2 sont ininjectable je suis bloqué si quelqun peux m’aider svp

Quand tu a le cookie et que tu es connecté en tant qu’admin, il faut que tu clique su le lien "admin". Et là si tu es bien connecté, tu auras le flag.

c’est bizarre.. c’est bien écrit statut : admin en rouge et tout mais rien.. peut etre que c’est juste pas comme ça

La première étape du challenge est de récupérer le cookie de l’admin. L’as tu fait ? Sinon il t’es impossible de continuer.

nan je n’ai pas réussi, j’ai compris comment faire (j’ai utilisé beeceptor) et pour les + pour la concat g bien converti en url mais rien je recevais rien ni sur beeceptor ni request bin donc a force j’ai regarder la solution et a priori ce que je fessai étais bon donc je me suis arrêté au moment ou il donne le cookie et je suis aller tout seul dans la partie admin.. donc c’est validé mais je sais pas si c’est bon car même en suivant les étapes a la lettre ( pourtant les mêmes méthode que les miennes avec burpsuite etc) je n’ai pas trouvé le cookie de l’admin

Ok, alors déjà je te déconseille fortement de dire ouvertement que tu a regardé la solution du chall, et ensuite, si tu veux on peut continuer ce forum en privé, là on va commencer à spoil, il vaut mieux fermer et parler en PV.

Ok excuse moi, tu peux le fermer oui et c’est bon j’ai compris la solution et je l’ai refait par moi meme merci ! (dsl d’avoir enfrein les regles)