Shikata Ga Nai

Private? There is no such things.

User role controlled by request parameterをやってみた

Hello thre, ('ω')ノ

 

リクエストパラメータによって制御されるユーザーロールを。

このラボには、/adminに管理パネルがあるらしく。

 さっそく、下記へアクセスしてみると。

 

 https://ac891f9c1f675a6b809aad3600df0074.web-security-academy.net/admin

 

f:id:ThisIsOne:20210313103557p:plain

 

まずは、ログインして。

 

f:id:ThisIsOne:20210313103644p:plain

 

リピータへ。

 

f:id:ThisIsOne:20210313103727p:plain

 

Adminのパラメータを変更するだけではうまくいかず。

 

f:id:ThisIsOne:20210313103915p:plain

 

インターセプトをオンにして、再度ログインして。

一つ一つ丁寧にリクエストを見ていくことに。

 

f:id:ThisIsOne:20210313104310p:plain

 

Adminのパラメータというか識別子がここにも。

 

f:id:ThisIsOne:20210313104339p:plain

 

さらにもここにも。

 

f:id:ThisIsOne:20210313104413p:plain

 

管理者パネルのリンクが表示されて。

ただ、この後もリクエストでAdminの識別子がリクエストに。

 

f:id:ThisIsOne:20210313104439p:plain

 

f:id:ThisIsOne:20210313104649p:plain

 

f:id:ThisIsOne:20210313104715p:plain

 

ようやくDeleteができるとおもっていたところ。

その後のリクエストにもAdminの識別子が。

 

f:id:ThisIsOne:20210313104748p:plain

 

f:id:ThisIsOne:20210313104821p:plain

 

f:id:ThisIsOne:20210313104847p:plain

 

f:id:ThisIsOne:20210313104916p:plain

 

ようやくたどり着いたようで。

 

f:id:ThisIsOne:20210313104952p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210313105009p:plain


Best regards, (^^ゞ