Web - Client
dimanche 20 décembre 2020, 15:37 #1
Web - Client csp bypass-inline code
Bonjour ou bonsoir j’ai besoin d’aide s’il vous plait sa fait un moment que je suis sur ce challenge j’ai lu pendant plius d’une journee tout les documents relatifs a csp je reussi a faire quelque manip a travers le param user comme affcihe avc alerte mais je vois absolument pas comment afficher s’il vous pls besoin d’aisw 😢
jeudi 31 décembre 2020, 17:05 #3
Web - Client csp bypass-inline code
sur la page Page j’arrive à faire de la redirection en échappant au filtre. J’ai récupe le page ’PAGE’ entière mais aucun flag caché. Sur la page rapport mon script ne n’exécute pas. J’ai compris qu’on doit envoyer au bot un lien et celui-ci doit cliquer dessus pour arriver lui à dérober le flag. J’ai tout essayé mais je n’ai rien reçu 😢