LSQUARE

Đây là Writeup cho WebGoat - một trong những challenge mình chọn cho mùa hè 2025 A1 - Broken Access ControlHijack SessionChallenge xoay quanh nhân tố là hijack_cookie. Mục tiêu của chúng ta là phân tích format của hijack_cookie và tìm cách login vào account của một user khác. Thử gửi một POST request đăng nhập như trong ảnh, ta thu được cookie 8978894399465949343-1750751209589 Nguyên nhânVới source code tạo cookie như sau: 123456789101112public class HijackSessionAuthenticationProvider imple...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment