Hello thre, ('ω')ノ

 

リクエストパラメータによって制御されるユーザーロールを。

このラボには、/adminに管理パネルがあるらしく。

 さっそく、下記へアクセスしてみると。

 

　https://ac891f9c1f675a6b809aad3600df0074.web-security-academy.net/admin

 

 

まずは、ログインして。

 

 

リピータへ。

 

 

Adminのパラメータを変更するだけではうまくいかず。

 

 

インターセプトをオンにして、再度ログインして。

一つ一つ丁寧にリクエストを見ていくことに。

 

 

Adminのパラメータというか識別子がここにも。

 

 

さらにもここにも。

 

 

管理者パネルのリンクが表示されて。

ただ、この後もリクエストでAdminの識別子がリクエストに。

 

 

 

 

ようやくDeleteができるとおもっていたところ。

その後のリクエストにもAdminの識別子が。

 

 

 

 

 

ようやくたどり着いたようで。

 

 

クリアできた。

 

Best regards, (^^ゞ