SameSite Strict bypass via client-side redirect
ฝัง
- เผยแพร่เมื่อ 5 ธ.ค. 2024
- La función de cambio de correo electrónico de este laboratorio es vulnerable a CSRF. Para resolver el laboratorio, realice un ataque CSRF que cambie la dirección de correo electrónico de la víctima. Debe usar el servidor de explotación proporcionado para alojar su ataque.
Puede iniciar sesión en su propia cuenta con las siguientes credenciales: wiener:peter
Pista
No puede registrar una dirección de correo electrónico que ya está ocupada por otro usuario. Si cambia su propia dirección de correo electrónico mientras prueba su exploit, asegúrese de usar una dirección de correo electrónico diferente para el exploit final que entrega a la víctima.