Lab: Host header authentication bypass
トップページの/ のリクエストを、リピータに
Hostヘッダを変更しても、200で、正常にhtmlが表示されることを確認
/robots.txt 叩く
/admin と書かれているので、叩いてみる
Admin interface only available to local users
ローカルIPのユーザならアクセスできると
GET /admin をリピータに
Hostヘッダをlocalhostに変更 send
レスポンスに、削除URLがある
/admin/delete?username=carlos
叩いて、クリア!
–)v
コメント