PortSwigger Access Control Vulnerabilities Lab 7

LAB 7 URL ; https://portswigger.net/web-security/access-control/lab-user-id-controlled-by-request-parameter

Bize verilen kimlik bilgileriyle giriş yaptıktan sonra “My Account” bölümüne tıklıyorum.

id’miz varsayılan olarak wiener olacaktır.Çözüm olarak bizden carlos kullanıcısının API KEY’i istenmekte.O zaman parametreyi değiştirip carlos yapalım.

https://ac3a1f7f1f4f43b6802d1c3b009d0011.web-security-academy.net/my-account?id=carlos

Gelen sayfada API KEY’in değiştiğini görün.Kopyalayın ve Submit Solution’a cevap olarak gönderin.


access control vulnerabilities , erişim kontrol zafiyeti , port swigger ctf , web ctf , web security
Bu yazıyı beğendin mi ?0000

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir