Lab: User ID controlled by request parameter with data leakage in redirect

Mô tả

Phòng thí nghiệm này chứa lỗ hổng kiểm soát truy cập khiến thông tin nhạy cảm bị rò rỉ trong nội dung phản hồi chuyển hướng.

Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter

Mục tiêu: Lấy API key cho người dùng carlosvà gửi nó dưới dạng giải pháp.

Đăng nhập vào tài khoản wiener và thay đổi id trực tiếp trên URL. Ứng dụng sẽ chuyển hướng đến /login.

Tuy nhiên, trong HTTP history, thấy được phản hồi cho request này trước khi bị chuyển hướng

Copy API key và nộp

Last updated 10 months ago