Premessa: Non deve essere un sito di esempio: ogni pagina web ha le sue vulnerabilità, diverse dalle altre pagine, quindi se l'exploit funziona su exploits-it.com potrebbe non funzionare altrove.Era un sito di esempio.
Comunque la richiesta che ti interessa è
data-obtained.php
. Prova a modificarla impostando data-count
a 0 e vedi se si azzera il counter. Probabilmente no, ci saranno dei controlli sui cookie di sessione... chi sa, provale un po' tutte.PS: Se vuoi bypassare il counter come CTF, fai pure. Se invece lo fai per usare il sito, lascia perdere, questo sito ti ciuccia 20 euro per fare cose che potresti fare meglio e gratis. SET toolkit ad esempio, gratis e funzionale.
Bruh.Non va usato per scopi malevoli, ovviamente