Web - Client

Salut,

Je bloque exactement pareil a la xss stored 1 ça me gonfle au points que je croix que c’es un pb de bot.

Un fichier php qui contient ce script :

[SPOILER]
Help please !

La plupart de ton message est un assez gros spoil sur l’épreuve, tu devrais le modifier.
Sinon je conseille à tous de faire un tour sur RequestBin, pour cette épreuve comme pour une ou deux autres. C’est assez utile pour recevoir et analyser des requêtes http.

Dans ton cas : plusieurs choses à faire.
1) Vérifier que ton message part bien dans la liste de messages (afficher le code source après envoi peut être une idée !)
2) Vérifier que ça marche bien quand TOI tu actualises ton navigateur
3) T’assurer de voir de temps en temps que le bot a bien lu les messages (un message apparaîtra)

Sachant que le premier point peut être anodin, mais il y a certaines conditions sous lesquelles un message ne part pas.

P.s : Je viens de le refaire et rien à signaler, tout marche nickel.

J’ai aussi un peu de mal, j’ai récupéré le cookie, avec un addon je l’ai ajouté dans mon navigateur cependant je n’arrive à rien. Y-a-t’il un lien à visiter en particulier ? Autre chose ?

Tu devrais donc obtenir un élément commençant par "/ ?=ADMIN_COOKIE=".
C’est la suite qui correspond à la réponse 🙂