Web - Client

Bonjour, je pense avoir reussi a recuperer le jeton CSRF de l’admin. Cependant, je n’ai aucune idee de comment recuperer le flag. Si je pense avoir recupere le token CSRF de l’admin en entier, c’est parce que le dernier caractere du jeton est "=", et qu’avec quelques recherches sur le base64 (je suppose que c’est l’encodage du token), le token que j’ai recupere a une longueur multiple de 3 (en comptant le = a la fin cense completer les hash pour atteindre une longueur multiple de 3).

Est-ce que je passe a cote de quelque chose ? J’ai l’impression d’avoir fais le tour du challenge sans comprendre comment je suis cense recuperer le flag

Salut je suis dans le même cas, y a t’il encore un caractère spécial a trouver ? ou une manip particulière a faire, pour utiliser le crsf ?