Lab: User role controlled by request parameter
問題にあるので、/adminをつけてアクセス
admin権限が必要とのこと
wienerでログインして、
GET /my-accountを
burpでヒストリー見てみる
リクエストに、
Cookie: Admin=false;
とあります
リピータに渡して
Admin=trueにして、send
エスポンスにアドミンパネルのURL
/admin
が表示された
そのままリピータで、/admin叩いてみる
Cookie: Admin=true; のまま
アドミン画面にはいれた模様
リクエストに、carlos削除のURLがある
<a href="/admin/delete?username=carlos">
そのまま、リピータで/admin/delete?username=carlos
を叩く
クリア!
–)v
コメント