У нас есть наши креды wiener:peter, и креды жертывы carlos:montoya. Нужно обойти двухфакторную аутентификацию.
https://0a84007303189a6280c7302a00a200ac.web-security-academy.net/
Solution
Залогинимся в наш аккаунт.
Нас просят ввести четырехзначный код с почты. Сделаем это.
Обратим внимание на url: https://0a84007303189a6280c7302a00a200ac.web-security-academy.net/my-account. Можно сказать, что обычный путь для входа в аккаунт у нас выглядит следующим образом: login-> login2 -> my-account. Проверим, есть ли у нас проверка на успешное завершение шага 2. Для этого залогинимся с помощью кред жертвы и в url login2 заменим на my-account.
