45-900 :CSRFの罠(単純版) 45-901 :CSRFの罠(iframe版)について

[SUMORURU]

お世話になっております。

ハンズオンを実施している最中、うまく動作しないため確認させてください。

45-900 :CSRFの罠(単純版)
45-901 :CSRFの罠(iframe版)

こちらを実施しても

「 さんのパスワードをcrackedに変更しました 」となり

yamadaが表示されません。

45-001 :パスワード変更(正常系)を実施た後と

罠を実施した後の通信を見比べるとセッションIDが異なりました。

恐らくセッションIDが一致していないためかと思います。

こちらは現代のfirefox(147.0.2 (64 ビット))では演習が難しいでしょうか。

解消する方法があればお伺いしたいです。
もしくは実施の仕方が悪いのでしょうか。

(ページ上から順に実施しています。)

■環境

firefox 147.0.2 

virtualbox 7.1.10

zap 2.10

■試したこと

・強化型トラッキング防止機能をオフ(example trapともに)

・ network.cookie.sameSite.laxByDefault：false

・network.cookie.sameSite.noneRequiresSecure：false

・network.cookie.cookieBehavior：０

・privacy.firstparty.isolate：false