1. beplay体育能用吗网络安全学院
  2. OAuth身份验证
  3. 实验室

实验室:强制OAuth配置文件链接

从业者

该实验室为您提供了将社交媒体配置文件附加到您的帐户的选项,以便您可以通过Oauth而不是使用普通的用户名和密码。由于客户端应用程序对OAUTH流的不安全实现,攻击者可以操纵此功能以获取对其他用户帐户的访问。

要解决实验室,请使用CSRF攻击要将您自己的社交媒体配置文件附加到博客网站上的管理用户帐户中,请访问管理面板并删除Carlos。beplay体育能用吗

管理员用户将打开您从Exploit服务器发送的任何内容,并且他们始终在博客网站上具有活动性会话。beplay体育能用吗

您可以使用以下凭据登录到自己的帐户:

  • 博客网站帐beplay体育能用吗户:维纳:彼得
  • 社交媒体概况:Peter.Wiener:热狗

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗
  • 练习在现实目标上利用漏洞。

  • 记录您从学徒到专家的发展。

  • 看看您在我们的名人堂中排名。

已经有一个帐户?在此登录