实验室:通过信息披露的身份验证旁路
该实验室的管理接口具有身份验证旁路漏洞,但是在不了解前端使用的自定义HTTP标头的情况下进行利用是不切实际的。
要解决实验室,请获取标题名称,然后使用它绕过实验室的身份验证。访问管理接口并删除Carlos的帐户。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
该实验室的管理接口具有身份验证旁路漏洞,但是在不了解前端使用的自定义HTTP标头的情况下进行利用是不切实际的。
要解决实验室,请获取标题名称,然后使用它绕过实验室的身份验证。访问管理接口并删除Carlos的帐户。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。