🫸Laboratorio: Clickjacking con un script de destrucción de fotogramas

Este laboratorio está protegido por un frame buster que evita que el sitio web se enmarque. ¿Puedes evitar el frame buster y realizar un ataque de clickjacking que cambie la dirección de correo electrónico de los usuarios?

Para resolver la práctica de laboratorio, cree algo de HTML que enmarque la página de la cuenta y engañe al usuario para que cambie su dirección de correo electrónico haciendo clic en "Haga clic en mí". El laboratorio se soluciona cuando se cambia la dirección de correo electrónico.

Puede iniciar sesión en su propia cuenta utilizando las siguientes credenciales:wiener:peter

Nota La víctima utilizará Chrome, así que prueba tu exploit en ese navegador.