Web - Client

Bonjour, je suis bloqué sur le challenge CSRF - 0 protection. J’ai cru comprendre qu’il falait mettre la main sur le cookie de l’administrateur, mais je ne vois pas comment obtenir ce dernier. Est-ce qu’il faut utiliser un procédé similaire au challenge "XSS - Stockée 1" ? Suis-je sur la bonne piste ou je suis complètement à coté de la plaque ?

Lit bien l’énoncé du challenge et renseigne toi sur internet

Bon ok, je vais continuer de chercher et je reviendrai ici si je n’arrive à rien. Merci de m’avoir répondu.