Web - Client

salut j’ai réussi a construire l’url qui renvoie les cookies de la victime vers mon serveur (j’ai testé en visitant l’url et ça marche) , mais quand j’envois cette url a l’admin c’est comme si il ne visite pas l’url que je lui envoi , et c’est comme ça avec tout les challenge xss ou je dois envoyer l’url , si quelqu’un a rencontré le meme probléme svp aidez moi

Salut,

Pas sûr que ça règle ton problème, mais pense à bien encoder ta payload :
https://www.urlencoder.org

Si tu ne le fais pas, certains caractères vont être interprétés comme faisant partie de l’url. Les "/" et les "+" sont de bons exemples.

L’encodage est automatique lorsque tu rentres l’url directement sur ton navigateur, mais il ne l’est pas quand tu envoies ton url à l’admin.