На странице
Простой обход 2FA
Лаборатория
2FA simple bypass · Apprentice
Решение
Дано
This lab's two-factor authentication can be bypassed. You have already obtained a valid username and password, but do not have access to the user's 2FA verification code. To solve the lab, access Carlos's account page.
Your credentials: wiener:peter
Victim's credentials: carlos:montoya
Анализ задания
Есть сайт с уязвимой 2FA. Нам дали креды, необходимо обойти 2FA. Судя по заголовку — защита обходится просто, и мы сможем скипнуть шаг проверки.
Разведка
Заходим и входим под wiener / peter. Попадаем на страницу /login2. Предлагают ввести код из имейла. Вводим. Далее редирект на:
https://0ae4007204d3adac80a45d900033006c.web-security-academy.net/my-account?id=wiener
Попробуем скипнуть эту проверку под carlos, заменив id пользователя. После входа не пытаемся вводить код, а сразу идём по:
https://0ae4007204d3adac80a45d900033006c.web-security-academy.net/my-account?id=carlos
Лаба решена.
Ещё в этой категории
Web Shell Upload через обход блек-листа расширений (PortSwigger Lab)
.php в блек-листе, но .htaccess заливается без вопросов — подсовываем свой конфиг Apache и заставляем сервер исполнять shell.bug как PHP.
Web Shell Upload через обфускацию расширения (PortSwigger Lab)
Блек-лист расширений не пускает .php, двойное расширение shell.php.jpg отдаётся как картинка — null-byte shell.php%00.jpg обходит обе проверки.
Remote Code Execution через загрузку web shell (PortSwigger Lab)
Загрузка аватарки без валидации — заливаем PHP web shell и читаем /home/carlos/secret.