# Single-endpoint race conditions * Yêu cầu của bài lab là chúng ta sẽ khai thác lỗ hổng race condition để đổi sang email `carlos@ginandjuice.shop`. Email này là email được xác thực để trở thành admin nhưng chưa được kết nối với account nào. Đầu tiên ta login vào account được cấp.  * Ta sẽ thử tính năng cập nhật email, dùng email chung domain để nhận được mail bên Email client.  * Nhận được mail confirm và ta truy cập vào link trên để đổi.   * Chúng ta sẽ tiến hành khai thác lỗ hổng race condition, ta sẽ gửi cùng lúc hai request, một request chứa email có email domain của chúng ta, request còn lại chứa email `carlos@ginandjuice.shop`.  * Nhấn gửi cho tới khi nào ta thấy được mail confirm đổi sang email `carlos@ginandjuice.shop`. Nhấn vào để đổi.  * Chúng ta đã đổi sang email `carlos@ginandjuice.shop` thành công và đã truy cập được vào Admin panel.  * Vào Admin panel và xóa user `carlos`. Hoàn thành bài lab.