Hello there, ('ω')ノ
シリアル化されたオブジェクトの変更を。
シリアル化ベースのセッションメカニズムを使用しているとのこと。
さらには、特権の昇格に対して脆弱のようで。
まずは、ログインから。
ログインすると、リクエストでCookieがセットされていて。
Cookieは、URLおよびBase64でエンコードされているように見えて。
Cookieの値をデコーダへ。
まずは、URLデコーダを2回実行して。
次にBase64デコーダを。
admin権限を示しているコードが確認できたので。
0を1に変更してから、再度、エンコードして。
ページをリロードして。
インターセプトして、さきほどエンコードしたCookieと入れ替えて。
Admin panelの選択時にもCookieが必要なので。
ここでもCookieを変更して。
carlosをDeleteする際にも。
Cookieを変更すると管理者として削除できて。
クリアできた。
Best regards, (^^ゞ