Web - Client
Web - Client CSP ByPass JSONP
Bonjour à tous, je bloque un peu sur ce challenge pourtant j’y suis presque, j’ai compris comment bypass la csp, j’ai réussi à faire exécuter mon code au bot, le seul problème c’est que quand le bot envoie à mon serveur le contenu [Th1b4ud : spoil] , il n’envoie pas la page en entier mais simplement le début du code html de la page. Le soucis c’est que le flag est dans la partie qu’il n’envoie pas. J’ai fait le test et quand c’est moi qui clique sur le lien malicieux, j’ai également ce problème.
Merci d’avance
Web - Client CSP ByPass JSONP
Bonjour,
J’ai d’un point de vue utilisateur exactement ce qu’il faut pour obtenir le flag cependant quand j’utilise le report mon lien n’est jamais sollicité.
Avez-vous une idée ?
Web - Client CSP ByPass JSONP
Salut BoobaLavoine,
Peut-être que la technique fonctionne sur ton navigateur mais pas sur celui qu’utilise le bot ?
Tu peux essayer d’obtenir une réponse quelconque du bot afin d’avoir plus d’informations sur celui-ci ou bien tester ta technique sur différents navigateurs.
Bon courage.
Web - Client CSP ByPass JSONP
comme Louyus je n’ai qu’une partie de la page. c’est du au fait que qu’au niveau de la phrase il y a un " après le I du coup de qui est après n’est pas renvoyé. Sur la sujet JSONP je n’ai pas trop saisi l’utilité j’arrive à afficher une alerte via un callback et c’est tout. Est-ce que vous avez une piste merci ?
Web - Client CSP ByPass JSONP
Bonjour à tous,
J’ai un problème assez similaire, aucun `DOM based xss` ne fonctionne (après le JSONP), probablement parceque la page n’est pas encore chargée. Dans ce cas j’hésite entre utiliser un dangling markup pour repousser le script en bas de la page et utiliser un `addEventListener` pour attendre que la page se charge correctement.
Avec le dangling markup, le script est repoussé en bas de la page derrière `
Avec l’`addEventListener`, je ne vois aucune différence.
Auriez-vous des conseils plus précis pour m’aiguiller vers le bon chemin.
Je vous remercie.
Bien cordialement.
Update après six mois :
Je parviens à obtenir le début du code HTML, mais la fin ne se charge pas.
J’ai utilisé différentes méthodes : ready, setTimeout mais aucune ne me permet d’y arriver.
Suis-je dans la bonne direction ?