Weak Password Policy
Регистрация принимает любой пароль без проверки сложности, что позволяет dictionary attack на аккаунты.
easyphpPro
Задача
# Weak Password Policy
## Сценарий
Интернет-магазин SecureShop позволяет пользователям регистрироваться и управлять аккаунтами. Система аутентификации не проверяет сложность паролей при регистрации — принимается любой пароль, даже из одного символа. Аккаунт администратора также использует словарный пароль.
## Цели
1. Зарегистрировать аккаунт со слабым паролем (например, `1`) и убедиться, что система его принимает
2. Подобрать пароль администратора (`admin`) методом словарной атаки
3. Получить доступ к панели администратора и флагу
## Данные
| Параметр | Значение |
|----------|----------|
| App URL | `{{.LabURL}}` |
| Эндпоинт регистрации | `POST /register` |
| Эндпоинт логина | `POST /login` |
| Панель администратора | `/admin` |
| Обычный пользователь | `demo` / `demo` |