Xác thực hai yếu tố của lab này có thể bị bỏ qua. Bạn đã có được tên người dùng và mật khẩu hợp lệ, nhưng không có quyền truy cập vào mã xác minh 2FA (2FA token) của người dùng.
Thông tin đăng nhập của bạn:wiener:peter
Thông tin đăng nhập của nạn nhâncarlos:montoya
Mục tiêu: Truy vập vào tài khoản của Carlos
Phân tích
Đăng nhập bằng tài khoản cá nhân wiener:peter
Lấy securtity code từ Email client và vào My account thành công
