Web - Client
jeudi 14 février 2019, 13:54 #1
CSRF - 0 Protection
Bonjour à tous !
Ca fait presque 24h que je suis bloqué sur ce petit challenge.
Il me semble avoir compris la globalité de la tâche, mais je bloque actuellement sur la requête à forger.
Je ne sais pas trop comment en parler sans spoiler, je vais essayer, désolé si je donne trop d’information...
En gros :
1/ La tâche semble être d’activer le compte à l’insu de l’admin
[Ech0 : spoil]
Et là, je bloque à l’ultime étape,
Ca me semble vraiment pas être le plus compliqué, et il me semble avoir la réponse... pourtant ça ne fonctionne pas...
Quelqu’un pourrait regarder le script que j’envois et me donner son avis/une piste à suivre (par MP bien entendu) ?
Merci beaucoup !
dimanche 17 février 2019, 16:25 #9
CSRF - 0 Protection
Il n’y a pas besoin de charger de contenu externe pour valider ce challenge