靶场内容:该实验室将用户聊天记录直接存储在服务器的文件系统中,并使用静态URL搜索它们。
通过找到用户密码carlos并登录帐户来解决实验室问题。
漏洞分析:这是在网站中将聊天记录保存到文件中,其他用户还可以访问该文件,窃取他人的聊天记录登录账号,选择live chat自由发送东西,然后view trrew 这个文件包含以前所有的聊天记录,然后我们抓住包。 将此包发送到repeater并更改为1.txt,可以查看他人的聊天记录。 最后,carlos密码可以通过使用d64ox74ru11fjeddbl1s登录的帐户密码解决问题