academy 認証 2問目 2FAシンプルバイパス

WEBセキュリティー

Lab: 2FA simple bypass

wienerでログインすると、メールで認証コードが送られます

サイト上のEmail clientをクリックして、メールクライアントにアクセスします

4桁のセキュリティーコードを入力

直後のURLを記録しておきます(私の環境では以下)
https://0ae1004903d2d8bac2e70256007400b2.web-security-academy.net/my-account

ログアウト

次は、carlosでログインします
ログイン直後のページで、URLを先程記録した /my-account に変更

認証も完了 クリア!

まさか直叩きでいけるなんて、チェックかかってないですね.

ログイン部分と、2FA以降の処理を別のプログラマーが作ったのでしょうか

2FA見つけたら、ここが狙い目です

–)v

コメント

タイトルとURLをコピーしました