Phòng thí nghiệm này lưu trữ nhật ký trò chuyện của người dùng trực tiếp trên hệ thống tệp của máy chủ và truy xuất chúng bằng URL tĩnh.
Mục tiêu: Tìm mật khẩu của người dùng carlosvà đăng nhập vào tài khoản của họ.
Giải pháp
Vào phân Live chat và trò truyền. Sử dụng chức năng View transcript. Các bản ghi sẽ được tải về dưới dạng 2.txt, 3.txt,... tăng dần theo từng lần View transcript
Sửa request thành 1.txt và gửi lại
Có được password trong phản hồi, sử dụng đề đăng nhập
