Arslan[SP13] & Iris
Выбираем заданию и начинаем.
В задании есть уязвимость в аккаунтах
пользователей. Давайте найдем его!
Включим интерцептор для перехвата трафика.
после перехвата отпустим трафик и сново прехватим
его.
после мы попадаем в страницу входа вводим туда
значении.
после сново перехватим трафик.
и видим наш логин и пароль тут и есть уязвимость
БД.
после изменим наш логин и отправим его снова.
И смотрим!!!
как видите наша имя пользователя админ и мы
вошли под админку и задание выполнено успешно.
