تم أرشفة هذا المحتوى
السلام عليكم
بعد غياب طويل عدنا اليوم مع تحدي لثغرة XSS جديد وممتع سيتم الاستفادة منه بشكل كبير جداً وذلك لتعدد الخدع التي سيتم استخدامها في التحدي . التحدي موجه للمستوى المتوسط والمحترف .
يمكنك زيارة التحدي من خلال هذا الرابط.
المهمة :
أظهار رابط الموقع الخاص بالتحدي برسالة جافا سكربت في اقرب وقت قبل نهاية التحدي .
يمكنك حل التحدي عن طريق المتغير xss?
تعلميات :
- لا تقم بعمل تعديل للصفحة عن طريق متصفحك .
- تدخل المستخدم غير مسموح اطلاقاً .
- اي حل يتم نشره عبر تعليقات فيس بوك او تويتر او اي شبكة اخرى سيتم حذف الحل وعدم قبوله .
- لا تقوم بمراسلة الفائزين ليرسلوا لك الحل . اي شخص يقوم بهذا سيتم حظر ايميله من المشاركة في اي تحدي .
- أفهم التحدي وحاول فقط ان تجد اجابة لا تاخذ الحل من شخص محترف فلا فائدة لهذا .
- الفكرة الاساسية هي المحاولة ولا علاقة للنجاح والفشل بقدراتك .
- راجع التحديات السابقة هنا , والحل الخاص به هنا وهنا .
ارسال الحل :
يجب أرسال الحل قبل انتهاء فترة التحدي المطلوب هو
- صورة من متصفحك للحل واضحة .
- الرابط مع البايلود المستخدم في نفس الرابط .
- اسمك + حساب تواصل لك اذا كنت تريد ان تضع اسمك في لائحة الفائزين .
- اعطاء الفريق فترة للتاكد من الحل .
- ارسل الحل الى [email protected]
مدة التحدي :
هذا التحدي مُتاح لاشعار اخر .
نتمنى الاستفادة للجميع ومع أطيب التحيات المقدمة من فريق isecur1ty.
ان شاء الله لغير احلوا
BiG UP انا معكم غدا انشاء الله
فكرة التحديات دى ممتازه
وان شاء الله فى يوم من الايام اقدر احل تحديات زى دى
بس يا ترى علشان اوصل لكده لازم اكون متعلم ايه بالظبط ؟
يعنى Web Application ولا Python ولا حاجه تانيه ؟
Mahmoud Read This will help you to solve like this challenge
https://drive.google.com/file/d/0B7jWflk4TmF3X21lY1JqUWxqS3M/view?usp=sharing
شكرااا mi9 وربنا يجازيك خير ان شاء الله
سؤال ؟ يجب ان نعرض document.domain ام اي متغير اخر ؟
يجب عرض document.domain
ممم اوك