Hello there, ('ω')ノ

 

以外とありそうなリファラベースのアクセス制御を。

まずは、管理者でログインして。

ユーザをアップグレードして。

　administrator/admin

 

アップグレードしたリクエストをリピータへ。

 

 

今度は、一般ユーザでログインして。

ログインしたリクエストをリピータへ。

　wiener/peter

 

 

管理者でのリクエストで、パラメータをアップグレードするユーザを変更して。

リクエストを書き換えると。

そう簡単にはうまくいかず。

　GET /admin-roles?username=carlos&action=upgrade

 

さらにリファラの内容を/adminに変更して実行して。

　Referer: https://acf71f2f1e3d1ad880adecd0002200af.web-security-academy.net/admin

 

 

Follow redirectionボタンを押すと。

 

 

うまくいったようで。

 

 

実際のページで確認してもアップグレードされていた。

 

 

Best regards, (^^ゞ