Web - Client
lundi 22 octobre 2018, 15:02 #1
CSRF - Contournement de jeton
Bonjour tout le monde,
Je dois bien avouer que je suis un peu perplexe face à ce challenge. Je vois bien que mon script récupère le token admin parce que je l’ai dans mes logs pour voir justement ce qui se passe côté admin quand mon script est exécuté mais j’ai beau tenter de l’ajax, ça ne fonctionne pas. J’ai l’impression qu’une petite subtilité m’échappe mais je ne parviens pas à voir quoi...
Merci d’avance pour votre aide :)