Web - Client

Bonjour,
je suis sur le challenge CSRF - 0 protection et malgré pas mal de tentatives, je ne parviens pas à faire valider mon compte : (
sans spoils, voilà ce que j’ai tenté :
– envoyer une image compromise à l’administrateur l’envoyant chercher un script sur beeceptor, où je vois effectivement le bot passer, mais sans succès ;
– envoyer directement ce script à l’administrateur, sans succès non plus...
je suis un peu désarmé, des idées ?

Challenge validé !
Pour ceux en quête de réponses, le bot ne lit pas ce qui vient de l’extérieur (du moins j’en ai l’impression), il faut donc bien envoyer tout directement par le formulaire compromis (pas besoin d’endpoint ici).