Web - Client
mercredi 27 mars 2019, 18:46 #1
Web - Client | CSRF - Contournement De Jeton
Bonjour,
Ça va faire plusieurs jours que je suis sur ce challenge, sans réel succès... J’ai bien compris l’histoire du jeton mais visiblement quelque chose coince, car j’arrive a le récupérer chez l’admin, mais quand en plus je renvoie l’admin sur la page de validation avec son token, rien ne se passe : (
Y a-t-il quelqu’un de motivé et dispo par MP pour m’aider svp ?
Merci d’avance
mercredi 27 mars 2019, 19:57 #2
Web - Client | CSRF - Contournement De Jeton
C’est bon, j’ai trouvé ! Challenge validé.
Pour ceux que ça peut aider : pensez bien à ajouter un script JS APRÈS le HTML si vous injectez les deux (JS + HTML) et que le script s’appuie sur le HTML... Ça vous évitera de longues heures de peine XD