Hello there, ('ω')ノ
2FA認証となると敷居が高くなったようにおもえて。
まずは、シンプルな2FAから。
下記でログインして。
wiener/peter
確認コードを入力する前は、事実上「ログイン」状態になって。
Email clientボタンを押すと自分宛にメールが届いて。
メールのコードを入力すると最終ログインできて。
My accountで表示されるURLは以下のとおりで。
いかにもidとついているパラメータそのものがユーザ名であやしくて。
確認後は、ログアウトして。
https://ac7e1f111ebefe9980991bab00aa007c.web-security-academy.net/my-account?id=wiener
まずは、下記でログインして。
carlos/montoya
なんとか被害者となるログイン情報は得てはじめの認証はクリアできるものの。
次の認証をクリアするにはメールの受信が必要で。
ただ、場合によっては、2番目のステップを完了したかどうか。
チェックしないこともあるので。
前回、2回目の認証をクリアした際のパラメータを変更して悪用することに。
https://ac7e1f111ebefe9980991bab00aa007c.web-security-academy.net/my-account?id=carlos
認証を回避して無事に被害者でログインできたようで。
Best regards, (^^ゞ