靶场内容
该实验室包含一个访问控制漏洞,其中敏感信息在重定向响应正文中泄露。
解决实验室,为用户获取API密钥carlos并提交作为解决方案。
您可以使用以下凭据登录自己的帐户: wiener:peter
靶场解析:
- 还是按照登录账户,点击my account来
- 这次是明文的,将wiener改成carlos
- 存在一个重定位,但是内容仍然包含着api
该实验室包含一个访问控制漏洞,其中敏感信息在重定向响应正文中泄露。
解决实验室,为用户获取API密钥carlos并提交作为解决方案。
您可以使用以下凭据登录自己的帐户: wiener:peter