XSS Challenge [External Resources Problems]

  • 7 Respuestas
  • 5667 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter

XSS Challenge [External Resources Problems]

  • en: Julio 09, 2015, 09:02:30 am
Buenas a todos.

Os traigo un pequeño reto de Cross Site Scripting reflejado.
NORMAS: descritas en la URL del reto
Envía tu solución por MP y postea un screenshot TAPANDO el payload
URL: http://192.3.54.224/reto1.php
NOTA: está claro que no es un caso muy realista, pero creo que es entretenido y uno de los trucos para llegar a la solución es algo que se debe conocer.

LA SOLUCIÓN ESPERADA FUNCIONA EN VARIOS NAVEGADORES
Se guardarán logs.

GANADORES:
  • 0:1
  • Arthusu - solución esperada
  • WhiZ - solución esperada

Saludos y suerte.
« Última modificación: Julio 13, 2015, 08:11:55 am por Jimeno »
Contacto: @migueljimeno96 -

Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil

Re:XSS Challenge [External Resources Problems]

  • en: Julio 09, 2015, 09:40:59 am
Me lo apunto, a ver si esta tarde puedo echarle un ojo.
Un saludo y gracias por el reto!
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Desconectado DeBobiPro

  • *
  • Ex-Staff
  • *****
  • Mensajes: 328
  • Actividad:
    0%
  • Reputación 6
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil

Re:XSS Challenge [External Resources Problems]

  • en: Julio 09, 2015, 01:24:12 pm
jugando :3

Gracias jimeno!
Nivel 77 TERCER OJO

Desconectado D3ivid

  • *
  • Underc0der
  • Mensajes: 289
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @deividventas
    • Ver Perfil
    • Email

Re:XSS Challenge [External Resources Problems]

  • en: Julio 09, 2015, 04:50:33 pm
Intento e intento pero nada @Jimeno @Jimeno un poquito de por favor.... en unos dias publicar o dar pistas yo ya no sé que mirar...

Desconectado DeBobiPro

  • *
  • Ex-Staff
  • *****
  • Mensajes: 328
  • Actividad:
    0%
  • Reputación 6
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil

Re:XSS Challenge [External Resources Problems]

  • en: Julio 09, 2015, 04:52:07 pm
Para este reto había que activar una "FLAG" del navegador creo.

¿ es así @Jimeno ?
Nivel 77 TERCER OJO

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter

Re:XSS Challenge [External Resources Problems]

  • en: Julio 09, 2015, 04:54:33 pm
No es necesario
Para este reto había que activar una "FLAG" del navegador creo.

¿ es así @Jimeno ?
Contacto: @migueljimeno96 -

Desconectado 0:1

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
  • ()[]{}!+<>
    • Yahoo Instant Messenger - jmpa4ztj@exploit.im
    • Ver Perfil
    • Email

Re:XSS Challenge [External Resources Problems]

  • en: Julio 09, 2015, 06:48:19 pm
Hola, perdón por no incluir el resultado de Edge ya que no uso esas tecnologías pero aquí está mi resultado.



Desconectado WhiZ

  • *
  • Ex-Staff
  • *****
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:XSS Challenge [External Resources Problems]

  • en: Julio 13, 2015, 08:05:48 am
Excelente reto Jimeno! aquí va mi captura:


Lamentablemente, no pude ejecutarlo de la forma deseada (maldito ACAO!).

Voy a seguir intentando para ver si logro ejecutarlo como yo quiero.

Saludos!
WhiZ


 

[Medium/Hard]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 12
Vistas: 5054
Último mensaje Junio 14, 2013, 12:08:45 pm
por Cronos
[Desafio online] Challenge Katz

Iniciado por Knaya

Respuestas: 13
Vistas: 7223
Último mensaje Mayo 16, 2014, 11:00:53 pm
por F0M3T
[Hard]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 0
Vistas: 2068
Último mensaje Enero 13, 2013, 02:09:42 pm
por WilyXem
Null Byte Society challenge

Iniciado por xly0n

Respuestas: 1
Vistas: 4460
Último mensaje Diciembre 09, 2015, 07:30:55 pm
por Psymera
[Easy]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 0
Vistas: 1958
Último mensaje Enero 16, 2013, 02:25:12 pm
por WilyXem