Hello there, ('ω')ノ CL.0 リクエストの密輸を。 このラボは CL.0 リクエスト密輸攻撃に対して脆弱で。 バックエンド サーバは、一部のエンドポイントへのリクエストの Content-Length ヘッダを無視します。 このラボを解決するには、脆弱なエンドポイント…

Hello there, ('ω')ノ Cookie 更新による SameSite Lax バイパスを。 このラボの「メールアドレスを変更する」機能にはCSRFの脆弱性があり。 ラボを解決するために、被害者のメールアドレスを変更するCSRF攻撃を実行して。 攻撃には提供されたエクスプロイト…