academy OAuth 1問目 暗黙的フローによる認証バイパス

WEBセキュリティー

Lab: Authentication bypass via OAuth implicit flow

My accountをクリックして、wienerで、OAuthログインします

Authoreizeの文字が出たら、Continue

historyで、OAuthログインの一覧のリクエストを調べます。

GET /auth?client_id=
からはじまり、

POST /authenticate で、このブログサイトが、OAuth サービスから情報を受け取ります。

このリクエストを、repeaterに渡します。

メールを、carlos@carlos-montoya.net に変更して、send します

302が返って、処理が通ったようです。

このリクエストを右クリック Request in browser – in original session
でcopyをクリック

内臓ブラウザのURLにはりつけ、エンターを押します。

Carlosでログインできました。クリア!

–)v

コメント

タイトルとURLをコピーしました