Lab: Multi-step process with no access control on one step
administrator でログイン。
Admin panelから、carlosをUpgrade user
POST /admin-roles リクエストを一旦リピータに
シークレットウインドを開き、wiener でログイン
winnerのセッションcookieを、
先程リピータに渡したリクエストにコピー
usernameもwienerに変更
send
302が返った
wienerがadmin権限をとれた模様
クリア!
–)v
コメント