Shikata Ga Nai

Private? There is no such things.

Unprotected admin functionalityをやってみた

 Hello there, ('ω')ノ

 

保護されていない管理機能を。

まずは、robots.txtの存在の確認を。

 

https://ac041f381f409dac80771fe0003000a0.web-security-academy.net/robots.txt

 

f:id:ThisIsOne:20210228172743p:plain

 

Disallowで指定されたファイルやディレクトリはクロールがブロックされるので。

下記へアクセスしてcarlosをDeleteすると。

 

https://ac041f381f409dac80771fe0003000a0.web-security-academy.net/administrator-panel

 

f:id:ThisIsOne:20210228172858p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210228172920p:plain

 

Best regards, (^^ゞ