Lab: Authentication bypass via OAuth implicit flow
My accountをクリックして、wienerで、OAuthログインします
Authoreizeの文字が出たら、Continue
historyで、OAuthログインの一覧のリクエストを調べます。
GET /auth?client_id=
からはじまり、
POST /authenticate で、このブログサイトが、OAuth サービスから情報を受け取ります。
このリクエストを、repeaterに渡します。
メールを、carlos@carlos-montoya.net に変更して、send します
302が返って、処理が通ったようです。
このリクエストを右クリック Request in browser – in original session
でcopyをクリック
内臓ブラウザのURLにはりつけ、エンターを押します。
Carlosでログインできました。クリア!
–)v
コメント