Phòng thí nghiệm này chứa lỗ hổng kiểm soát truy cậparrow-up-right khiến thông tin nhạy cảm bị rò rỉ trong nội dung phản hồi chuyển hướng.
Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter
wiener:peter
Mục tiêu: Lấy API key cho người dùng carlosvà gửi nó dưới dạng giải pháp.
carlos
Đăng nhập vào tài khoản wiener và thay đổi id trực tiếp trên URL. Ứng dụng sẽ chuyển hướng đến /login.
Tuy nhiên, trong HTTP history, thấy được phản hồi cho request này trước khi bị chuyển hướng
Copy API key và nộp
Last updated 1 year ago
