Web - Client
Web - Client - CSRF - contournement de jeton
Bonjour,
je suis coincé sur ce challenge depuis un moment. J’ai bien compris comment le fonctionnement de ce challenge (cf. CSRF 0 protection) et le petit plus qu’il faut envoyer. J’ai donc fait un code pour le réussir ce challenge mais il ne fonctionne pas.
J’aimerais bien que quelqu’un ayant réussi le challenge puisse jeter un coup d’oeil au code (que je ne mettrai pas ici, bien sûr) et me dire si je suis sur la bonne voie.
Merci :)
Web - Client - CSRF - contournement de jeton
Bonjour,
Je suis exactement dans le même cas que toi (j’arrive à manipuler le token comme je le souhaite quand je fais des tests en local).
Je souhaiterais aussi que quelqu’un puisse regarder mon code pour me donner un coup de main !
Merci !
Web - Client - CSRF - contournement de jeton
Bonjour,
J’ai exactement le même soucis que Creupsy et aShay’Ena. J’ai passé le 0 protection, j’ai un payload qui fonctionne en test pour le contournement de jeton, mais ça ne passe pas ensuite. Si une âme charitable voulait bien regarder. J’ai tout revu plusieurs fois mais je ne parviens pas à comprendre pourquoi cette fois-ci ça ne passe pas...