Alquymia (CWE-778) Insufficient Logging
ALQ{l0G1N-Byp4SS}
O principal desafio desse challenge era passar pela aba de login. Ao entrar na aba de login, a primeira coisa a vista era que não existia nenhum tipo de HTTP Request sendo feito no momento do login, entretanto, as credenciais eram validades. Portanto, as credenciais só poderiam estar sendo validadas no front-end. Observando o código fonte, foi possível adquirir as credencias do admin e obter o bypass.
