Hello there, ('ω')ノ
Gruyereのユーザアカウント作成ページのソースコードを確認してみると。
hidden要素を見つけることができて。
もう一つ。
2つのhidden要素は、ユーザ作成時にパラメータとして使われていることがわかって。
https://192.168.1.83/1142014131/saveprofile?action=new&uid=user&pw=userpass&is_author=True
このパラメータ値を改ざんして管理者アカウントの作成を試みることに。
下記のようにパラメータ値を変更して実行すると。
is_author=False
何も変わらず。
再度、トライすることに。
今度は、パラメータ自体を変更することに。
is_admin=True
なんだか成功したようで、画面右上にひとつメニューが追加されて。
Manage this server
Profileメニューの中身も少し変わっていた。
Best regards, (^^ゞ
