MetricsHQ CTF Writeup — Exposed API Key | SixHack Academy

Resolución del CTF "MetricsHQ" de SixHack Academy: un dashboard empresarial carga su configuración desde un archivo JavaScript público. Entre métricas, workspaces y telemetría, hay un secreto que nunca debería haber llegado al navegador. ¿Puedes encontrar la API key expuesta y usarla para acceder al endpoint protegido? 🎯 Vulnerabilidad: Exposed API Key → Unauthorized Access (CWE-798 · Use of Hard-coded Credentials) 🎓 Nivel: Easy 📂 Categoría: Web · Information Disclosure · API Security 👨‍💻 Solución proporcionada por: maul #CTF #SixHackAcademy #BugBounty #PenTesting #WebSecurity #APIKeyLeak #HardcodedCredentials #InformationDisclosure #APISecurity #BurpSuite #HackingEtico #Ciberseguridad #SecretsLeak