靶场内容
该实验室的用户帐户页面包含当前用户的现有密码,预填充为掩码输入。
要解决实验室,找回管理员的密码,然后用它删除carlos.
您可以使用以下凭据登录自己的帐户: wiener:peter
漏洞解析
- 登录账户
- 发现 密码被遮掩,但是仍然可以从源代码看见密码
- 点击my-account
- 抓住有id参数的包,发送到repeater
- 修改id参数为administrator,发送
- 审计html代码,发现密码:
- 使用administrator登录,删除carlos即可
该实验室的用户帐户页面包含当前用户的现有密码,预填充为掩码输入。
要解决实验室,找回管理员的密码,然后用它删除carlos.
您可以使用以下凭据登录自己的帐户: wiener:peter