Lab: Authentication bypass via information disclosure
/adminを叩いてみます。
ローカルIPでないとアクセスできないとエラー出ます
GET /admin リクエストをヒストリーで確認
リピータに渡します
GET /admin の部分を、TRACE /admin にかえて sendします
レスポンスの最終行に、
X-Custom-IP-Authorization: x.x.x.x
が追加されてます。
どうやら、このIPがローカルかで判定しているようです。
proxy – options – Match and Replace に移り、addボタンを押します
match欄は空白で
Replaceに、X-Custom-IP-Authorization: 127.0.0.1
を入れて、okを押します。
これで、送信する全てのリクエストに、
X-Custom-IP-Authorization: 127.0.0.1
がつけられます
もう一度、/admin にアクセスします。
carlosを削除して、クリアです!
–)v
コメント