Web - Client

Salut j’ai un soucis avec le challenge CSRF, quand je lis le forum j’ai l’impression d’etre totalement à coté de la plaque.
ce que j’ai compris c’est qu’il fallait activer son profile et pour ça j’imagine que la case "status" doit etre checked puis submit, donc dans cette logique j’ai recrée le formulaire sur une page à moi avec la cache coché et j’envoie via "contact" un script js qui redirige sur ma page html qui elle contient le formulaire et est submit via js, donc en gros le formulaire est envoyé par le navigateur de l’adminet submit, avec mon nom et la case status coché sauf que ça ne marche pas je ne sais meme pas si le js fonctionne dans la page "contact" et quand je vois tout le monde parler de token je me dis que je suis peut etre à l’ouest, on peut m’aiguiller un peu ? merci

Salut, je n’ai pas réussi ce chall mais je crois avoir compris le principe. Il faut que tu envoie ton formulaire à l’admin pré-remplie(pas par lien hein, directe), puis un script qui onload==> submit et je crois que ça suffit