Lab: Authentication bypass via information disclosure
/adminを叩いてみます。
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-33-1024x750.jpg)
ローカルIPでないとアクセスできないとエラー出ます
GET /admin リクエストをヒストリーで確認
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-34-1024x750.jpg)
リピータに渡します
GET /admin の部分を、TRACE /admin にかえて sendします
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-30-1024x750.jpg)
レスポンスの最終行に、
X-Custom-IP-Authorization: x.x.x.x
が追加されてます。
どうやら、このIPがローカルかで判定しているようです。
proxy – options – Match and Replace に移り、addボタンを押します
match欄は空白で
Replaceに、X-Custom-IP-Authorization: 127.0.0.1
を入れて、okを押します。
![](https://blog.esna.tech/wp-content/uploads/2023/01/5-23-1024x750.jpg)
これで、送信する全てのリクエストに、
X-Custom-IP-Authorization: 127.0.0.1
がつけられます
もう一度、/admin にアクセスします。
![](https://blog.esna.tech/wp-content/uploads/2023/01/6-16-1024x750.jpg)
carlosを削除して、クリアです!
![](https://blog.esna.tech/wp-content/uploads/2023/01/7-18-1024x750.jpg)
–)v
コメント