Lab: 2FA simple bypass
wienerでログインすると、メールで認証コードが送られます
サイト上のEmail clientをクリックして、メールクライアントにアクセスします
4桁のセキュリティーコードを入力
直後のURLを記録しておきます(私の環境では以下)
https://0ae1004903d2d8bac2e70256007400b2.web-security-academy.net/my-account
ログアウト
次は、carlosでログインします
ログイン直後のページで、URLを先程記録した /my-account に変更
認証も完了 クリア!
まさか直叩きでいけるなんて、チェックかかってないですね.
ログイン部分と、2FA以降の処理を別のプログラマーが作ったのでしょうか
2FA見つけたら、ここが狙い目です
–)v
コメント