实验室:由请求参数控制的用户ID,具有不可预测的用户ID
该实验室在用户帐户页面上具有水平特权升级漏洞,但用GUID标识用户。
要解决实验室,请找到卡洛斯
,然后提交他的API密钥作为解决方案。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
该实验室在用户帐户页面上具有水平特权升级漏洞,但用GUID标识用户。
要解决实验室,请找到卡洛斯
,然后提交他的API密钥作为解决方案。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。