Hello there, ('ω')ノ
トークンがユーザセッションに関連付けられていないCSRFを。
まず、wienerでログインして。
メールアドレスの変更を。
Burpで、このリクエストを傍受してリピータへ。
ドロップして。
次にプライベートでブラウザウィンドウを開いて。
今度は、carlosでログインして。
メールアドレスの変更を。
このcarlosのリクエストのcsrfトークンの値を利用することに。
一旦、ドロップして。
はじめにリピータへ送ったwienerのcsrfトークンの値を。
さきほどのcarlosのcsrfトークンの値に置き換えて、PoCを。
いつものようにOptionsとRegenerateして。
CSRF HTMLをエクスプロイトサーバへコピーして保存すると。
CSRFトークンはシングルユースであるため、クリアできた。
Best regards, (^^ゞ