Frib1t

Enlace directo al pdf de la resolución de la Máquina  MyExpense  en mi LinkedIn. DESCRIPCIÓN MyExpense es una aplicación web deliberadamente vulnerable que le permite entrenarse en la detección y explotación de diferentes vulnerabilidades web.  A diferencia de una aplicación de "desafío" más tradicional (que le permite entrenar en una sola vulnerabilidad específica), MyExpense contiene un conjunto de vulnerabilidades que necesita explotar para lograr el escenario completo. GUIÓN Usted es "Samuel Lamotte" y acaba de ser despedido de su empresa "Furtura Business Informatique".  Desafortunadamente, debido a su salida apresurada, no tuvo tiempo de validar su informe de gastos de su último viaje de negocios, que aún asciende a 750 € correspondientes a un vuelo de regreso a su último cliente. Por temor a que su antiguo empleador no quiera reembolsarle este informe de gastos, decide piratear la aplicación interna llamada  "MyExpense"  para administrar l...