CSRF

Cross-Site Request Forgery (CSRF) は、利用者の認証状態を悪用して、意図しないリクエストを送信させる攻撃です。

CTF では、状態を変更する操作やトークン検証の不備を利用する問題で扱われます。