Web - Client

Bonjour,

Je suis bloqué sur le challenge csrf 0 protection.

Pour l’instant, j’ai créer un fichier html avec une balise form qui redirige sur la page profile et valide mon pseudo. J’ai stocké ce fichier sur un site web et je souhaite rediriger l’admin via le message, mais je n’y arrive pas (j’ai essayé une image, un lien et un script mais rien ne semble marcher).

Je voudrais savoir si la démarche est bonne ou si je fais fausse route.

Merci d’avance, en espérant ne pas avoir spoilé ^^

Salut. Il me semble que root-me n’accepte pas les scripts externes. Du coup il faut que tu envoies la totalité de ton script à l’admin. Et pas juste un lien pointant vers ton script

Ok, je vais essayer ça
Merci de ta réponse