Lab: Insecure direct object references
PreviousLab: User ID controlled by request parameter with data leakage in redirectNextLab: Multi-step process with no access control on one step
Last updated
Last updated
Phòng thí nghiệm này lưu trữ nhật ký trò chuyện của người dùng trực tiếp trên hệ thống tệp của máy chủ và truy xuất chúng bằng URL tĩnh.
Mục tiêu: Tìm mật khẩu của người dùng carlosvà đăng nhập vào tài khoản của họ.
Vào phân Live chat và trò truyền. Sử dụng chức năng View transcript. Các bản ghi sẽ được tải về dưới dạng 2.txt, 3.txt,... tăng dần theo từng lần View transcript
Sửa request thành 1.txt và gửi lại
Có được password trong phản hồi, sử dụng đề đăng nhập
