Hello there, ('ω')ノ
リクエストが送信されるサーバのHostヘッダ認証バイパスを。
リクエストをリピータへ。
Hostヘッダを変更してSendしても、正常にレスポンスが返ってきて。
robots.txtのレスポンスは以下のとおりで。
https://acdb1f811fffc1ad80e2650400090021.web-security-academy.net/robots.txt
adminにアクセスしてみるとブロックされて。
ただ、ローカルユーザだったら可能とのメッセージが。
https://acdb1f811fffc1ad80e2650400090021.web-security-academy.net/admin
Hostヘッダをlocalhostに変更してSendしてみると。
Host:localhost
carlosのdeleteパラメータを探して。
下記のリクエストに変更してSendしてみると。
GET /admin/delete?username=carlos
クリアできた。
Best regards, (^^ゞ