Lab: User role controlled by request parameter
問題にあるので、/adminをつけてアクセス
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-16-1024x680.jpg)
admin権限が必要とのこと
wienerでログインして、
GET /my-accountを
burpでヒストリー見てみる
リクエストに、
Cookie: Admin=false;
とあります
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-17-1024x760.jpg)
リピータに渡して
Admin=trueにして、send
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-12-1024x760.jpg)
エスポンスにアドミンパネルのURL
/admin
が表示された
そのままリピータで、/admin叩いてみる
Cookie: Admin=true; のまま
![](https://blog.esna.tech/wp-content/uploads/2023/01/5-11-1024x760.jpg)
アドミン画面にはいれた模様
リクエストに、carlos削除のURLがある
<a href="/admin/delete?username=carlos">
そのまま、リピータで/admin/delete?username=carlos
を叩く
![](https://blog.esna.tech/wp-content/uploads/2023/01/6-7-1024x760.jpg)
クリア!
–)v
コメント