Shikata Ga Nai

Private? There is no such things.

User role can be modified in user profileをやってみた

Hello there, ('ω')ノ

 

ユーザロールはユーザプロファイルで変更を。

 

このラボには、/adminに管理パネルがあって。

ログインしているユーザのみがアクセスできると。

roleid 2の管理パネルにアクセスして。

 

まずは、/adminにアクセスしてみるとブロックされて。

 

f:id:ThisIsOne:20210314144352p:plain

 

リクエストをみてもそれらしいパラメータが見つからず。

 

f:id:ThisIsOne:20210314144434p:plain

 

とりあえず、ログインして。

 

f:id:ThisIsOne:20210314144313p:plain

 

リクエストを確認して、管理者パラメータは見つからず。

 

f:id:ThisIsOne:20210314144510p:plain

 

メールアドレスを変更してみて。

 

f:id:ThisIsOne:20210314144543p:plain

 

このリクエストでJSONに管理者権限のパラメータらしきものが。

 

f:id:ThisIsOne:20210314144801p:plain

 

リピータでリクエストで、roleidを追加して変更してみてSendしてみると。

 

f:id:ThisIsOne:20210314145014p:plain

 

管理者パネルのメニューがあって、クリックして。

 

f:id:ThisIsOne:20210314145048p:plain

 

carlosをDeleteすると。

 

f:id:ThisIsOne:20210314145117p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210314145142p:plain

 

Best regards, (^^ゞ