Lab: Referer-based access control
administrator でログイン。
Admin panelから、carlosをUpgrade user
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-64-1024x763.jpg)
GET /admin-roles?username=carlos&action=upgrade
リクエストをリピータに
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-65-1024x763.jpg)
シークレットウインドを開き、wiener でログイン
先程の
/admin-roles?username=carlos&action=upgrade
にアクセス
Unauthorized と表示された
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-54-1024x763.jpg)
Refererヘッダーをチェックしている?
winnerのセッションcookieを、
先程リピータに渡したリクエストにコピー
usernameもwienerに変更
send
![](https://blog.esna.tech/wp-content/uploads/2023/01/5-41-1024x754.jpg)
302が返った
follow directionをクリックすると、
レスポンスにadminパネルへのリンクがある
wienerがadmin権限をとれた模様
クリア!
![](https://blog.esna.tech/wp-content/uploads/2023/01/6-23-1024x757.jpg)
–)v
コメント