实验室：不一致的安全控制

1. 打开实验室，然后转到Burp中的“目标”>“站点地图”选项卡。右键单击实验室域中，然后选择“参与工具”>“发现内容”以打开内容发现工具。
2. 单击“会话未运行”以启动内容发现。片刻后，查看对话框中的“站点地图”选项卡。请注意，它发现了道路/行政。
3. 尝试浏览/行政。尽管您无法访问，但错误消息表明dontwannacry用户可以。

4. 转到帐户注册页面。注意消息告诉dontwannacry员工使用公司电子邮件地址。以该格式注册任意电子邮件地址：

   nothing@your-email-id.wbeplay体育能用吗eb-security-academy.net

   您可以通过单击“电子邮件客户端”按钮找到电子邮件域名。

5. 转到电子邮件客户端，然后单击确认电子邮件中的链接以完成注册。
6. 使用您的新帐户登录，然后转到“我的帐户”页面。请注意，您可以选择更改电子邮件地址。将您的电子邮件地址更改为任意@dontwannacry.com地址。
7. 请注意，您现在可以访问管理面板，您可以在其中删除Carlos来解决实验室。

迈克尔·索默（Michael Sommer）