CSRF: Активация распродажи без токена

# Эксплуатация: CSRF — активация распродажи без токена ## Сценарий Вы исследуете интернет-магазин SecureShop. Один из привилегированных эндпоинтов админ-панели позволяет активировать секретную распродажу, которая начисляет всем пользователям бонус $10,000. Этого достаточно, чтобы купить CTF Flag. Проблема в том, что вы — обычный пользователь `demo`, а кнопка "Activate Secret Sale" доступна только администратору. Однако вы заметили, что форма активации распродажи может быть уязвима к CSRF-атаке. У вас есть возможность отправить ссылку администратору через раздел "Report to Admin". Администратор (бот) откроет вашу ссылку в своём браузере, уже будучи залогиненным. ## Цели 1. Найдите уязвимый эндпоинт в админ-панели 2. Создайте HTML-страницу с автоотправляемой формой, которая выполнит действие от имени админа 3. Отправьте ссылку на вашу страницу через "Report to Admin" 4. После активации распродажи купите CTF Flag и получите флаг ## Данные | Параметр | Значение | |----------|----------| | URL приложения | Доступен в интерфейсе лабы | | Обычный пользователь | `demo` / `demo` | | Exploit Server | Доступен для размещения вредоносной HTML-страницы |