academy アクセスコントロール 3問目 リクエスト パラメータによって制御されるユーザー ロール

WEBセキュリティー

Lab: User role controlled by request parameter

問題にあるので、/adminをつけてアクセス

admin権限が必要とのこと

wienerでログインして、
GET /my-accountを
burpでヒストリー見てみる

リクエストに、
Cookie: Admin=false;
とあります

リピータに渡して
Admin=trueにして、send

エスポンスにアドミンパネルのURL
/admin
が表示された

そのままリピータで、/admin叩いてみる
Cookie: Admin=true; のまま

アドミン画面にはいれた模様
リクエストに、carlos削除のURLがある

<a href="/admin/delete?username=carlos">

そのまま、リピータで/admin/delete?username=carlos
を叩く

クリア!

–)v

コメント

タイトルとURLをコピーしました