Bu laboratuvar ortamımızda tarayıcımız üzerinden carlos kullanıcının tokenine ulaşmak istediğimizde kontrolsüz yönlendirme ile erişimimize izin vermiyor.Proxy ile atlatmanın yolu;
My account’a tıkladıktan sonra isteğimi yakalayıp Repeater’a gönderiyorum.
id’imi Burp Suite’de carlos yaparak isteği gönderiyorum.Geri dönen sonuç değişmiş oluyor yani carlos’un tokeni.Tokeni gönderdiğinizde soru çözülmüş olacaktır.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish