Lab: Multi-step process with no access control on one step
administrator でログイン。
Admin panelから、carlosをUpgrade user
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-63-1024x763.jpg)
POST /admin-roles リクエストを一旦リピータに
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-64-1024x763.jpg)
シークレットウインドを開き、wiener でログイン
winnerのセッションcookieを、
先程リピータに渡したリクエストにコピー
usernameもwienerに変更
send
302が返った
wienerがadmin権限をとれた模様
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-53-1024x763.jpg)
クリア!
–)v
コメント