Hello there, ('ω')ノ
以外とありそうなリファラベースのアクセス制御を。
まずは、管理者でログインして。
ユーザをアップグレードして。
administrator/admin
アップグレードしたリクエストをリピータへ。
今度は、一般ユーザでログインして。
ログインしたリクエストをリピータへ。
wiener/peter
管理者でのリクエストで、パラメータをアップグレードするユーザを変更して。
リクエストを書き換えると。
そう簡単にはうまくいかず。
GET /admin-roles?username=carlos&action=upgrade
さらにリファラの内容を/adminに変更して実行して。
Referer: https://acf71f2f1e3d1ad880adecd0002200af.web-security-academy.net/admin
Follow redirectionボタンを押すと。
うまくいったようで。
実際のページで確認してもアップグレードされていた。
Best regards, (^^ゞ