# 2FA simple bypass * Trước tiên ta thử đăng nhập sử dụng account mà lab cung cấp là `wiener:peter`. Sau khi đăng nhập thì sẽ có một mail chứa security code được gửi đến email client của chúng ta.  * Nhập security code vào thì chúng ta sẽ đăng nhập thành công.  * Dùng Burp Suite, vào Proxy để xem request `GET /my-account?id=wiener`. Đây chính là request được gửi sau khi chúng ta đã xác thực 2FA, chúng ta sẽ sử dụng request này để bypass bước xác thực của username `carrlos`.  * Ta đăng nhập sử dụng account cần bypass là `carlos:montoya`. Sau khi tới bước nhập security code, ta thêm vào URL để điều hướng tới `/my-account?id=carlos`. Hoàn thành bài lab.