Principe:
Exploiter une XSS sur un admin fictif pour récupérer son token de login
Le challenge
Deux challenges non-liés (chapristi/gorille) n'utilisent souvent pas les mêmes failles,
donc, on peut s'attendre à tout sauf à une injection SQL
La page de flag et un token
Signaler un meme
Exfiltration de notre propre token
Tester sur soi-même, c'est toujours pratique!
Forger le payload complet
Livraison à l'admin
Tester sur soi, c'est bien, mais cela suppose l'hypothèse "ma victime a le même navigateur que moi".
Je soupçonne que cette hypothèse soit fausse
Nouvelle livraison
Avec mon propre C2
Usurpation
⇇ FCSC (French CyberSec CTF) 2022