Outils pour utilisateurs
ctf:2016:inshack:web100_moneyzgone
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
ctf:2016:inshack:web100_moneyzgone [2016/04/09 12:34] arkinar |
ctf:2016:inshack:web100_moneyzgone [2016/07/04 08:39] (Version actuelle) |
||
|---|---|---|---|
| Ligne 14: | Ligne 14: | ||
| Nous récupérons le chemin de validation. (pour nous cela sera /accept/203) | Nous récupérons le chemin de validation. (pour nous cela sera /accept/203) | ||
| - | Après plusieurs test on remarque que le champs "url source de l'image" est surement sujette aux csrf. | + | Après plusieurs tests on remarque que le champ "url source de l'image" est surement sujet aux csrf. |
| On édite notre publicité et dans l'url source de l'image nous mettons notre lien de validation | On édite notre publicité et dans l'url source de l'image nous mettons notre lien de validation | ||
| Ligne 20: | Ligne 20: | ||
| {{ :ctf:2016:inshack:moneyzgone3.png?nolink |}} | {{ :ctf:2016:inshack:moneyzgone3.png?nolink |}} | ||
| - | Quelques minutes plus tars nous découvrons la bonne surprise | + | Quelques minutes plus tard nous découvrons la bonne surprise |
| {{ :ctf:2016:inshack:moneyzgone4.png?nolink |}} | {{ :ctf:2016:inshack:moneyzgone4.png?nolink |}} | ||
| FLAG : FLAG{Tricky isn't it ? CSRF are one of the most current vuln in web apps ;)} | FLAG : FLAG{Tricky isn't it ? CSRF are one of the most current vuln in web apps ;)} | ||
ctf/2016/inshack/web100_moneyzgone.1460205272.txt.gz · Dernière modification: 2016/07/04 08:39 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
