Web - Client
dimanche 23 septembre 2018, 14:36 #1
Web - Client CSRF contournement de jeton
Bonjour à tous,
Après avoir tenté deux approches assez standard pour ce genre de contournement (AJAX ou iframe), aucune de ces deux ne fonctionne. Je commence a être perplexe, car, testé en local, les deux scripts fonctionnent bien (mis a part que la réponse est que je ne suis pas admin, mais ca c’est normal vu que l’exécution finale est prévue pour l’admin et non par moi). Y aurait-il une particularité qui m’échapperait ?
lundi 24 septembre 2018, 07:36 #2
Web - Client CSRF contournement de jeton
Salut, ne vas pas chercher trop loin pour ce chall. Étudies bien les réponses que tu as le la part du serveur et fait au plus simple.
bonne chance