Phòng thí nghiệm này có lỗ hổng leo thang đặc quyền theo chiều ngang trên trang tài khoản người dùng.
Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter
wiener:peter
Mục tiêu: Lấy API key cho người dùng carlosvà gửi nó dưới dạng giải pháp.
carlos
Đăng nhập bằng tài khoản wiener:peter
Thay đổi id trong URL thành carlos
Copy API key và Submid solution
Last updated 1 year ago
