Hello there, ('ω')ノ
ShepherdでCross Site Request Forgeryを選択して。
管理者が使用する機能は、下記のGETリクエストによって開始されるとのことで。
exampleIdは、有効なuserIdで。
GET / root / grantComplete / csrfLesson?userId = exampleId
画像URLを含むメッセージを管理者に送信して。
上記は、埋め込まれた<img>タグに表示されて。
exampleId属性を一時的に下記のuserIdに置き換えるとか。
このIDが動的に変化するようで。
33085855
とにかく下記のようにURLを組み立てて送信するとキーが表示されて。
http://192.168.1.44/root/grantComplete/csrfLesson?userId=33085855
ちなみに画像箇所のHTMLソースコードを確認するとURLが<img>タグにあって。
得られたキーを入力するとクリアできた。
Best regards, (^^ゞ