Hello there, ('ω')ノ
欠陥のあるステートマシンを介した認証バイパスを。
いきなり、Discover Contentを。
adminディレクトリが見つかって。
adminにアクセスしてみると。
管理者インターフェースは、管理者としてログインした場合にのみ使用できて。
まずは、下記でログインして。
wiener/peter
インターセプトしてリクエスト内容を確認して。
Forwordすると、下記へ送信して権限を判定しているような。
role-selector
ログインした時の画面は、以下のようで。
一旦、ログアウトして、再度ログインを。
インターセプトして、権限を判断してそうなリクエストの送信先を削除して。
role-selector
どうやら管理者権限でログインできたようで。
Admin panelで、carlosをDeleteして。
クリアできた。
もしくは、role-selectorのリクエストをドロップして。
その後、インターセプトをオフにすると。
ドロップされたメッセージが。
ここで、role-selectorを削除してアクセスしてみると管理者権限でアクセスできて。
https://aca51fb31e2fa4d8807f04190012004e.web-security-academy.net/
Best regards, (^^ゞ