Alquymia (CWE-639) Insecure Direct Object Reference (IDOR)
ALQ{1ns3cur3_d1r3cT_0bj3cT_R3f3r3nc3s}
Um dos desafios de Alquymia foi a exploração de um (CWE-639) Insecure Direct Object Reference (IDOR). A partir dele, foi possível obter a flag. A url comprometida era
https://ctf-note.alquymia.com.br/?page=notes&id=35
Onde o parâmetro ID era comprometido pelo (CWE-639) Insecure Direct Object Reference (IDOR). Ao entrar no ID 35, obtivemos a flag.
