Hello there, ('ω')ノ

 

リクエストが送信されるサーバのHostヘッダ認証バイパスを。

 

 

リクエストをリピータへ。

 

 

Hostヘッダを変更してSendしても、正常にレスポンスが返ってきて。

 

 

robots.txtのレスポンスは以下のとおりで。

　https://acdb1f811fffc1ad80e2650400090021.web-security-academy.net/robots.txt

 

 

adminにアクセスしてみるとブロックされて。

ただ、ローカルユーザだったら可能とのメッセージが。

　https://acdb1f811fffc1ad80e2650400090021.web-security-academy.net/admin

 

 

Hostヘッダをlocalhostに変更してSendしてみると。

　Host:localhost

 

carlosのdeleteパラメータを探して。

 

 

下記のリクエストに変更してSendしてみると。

　GET /admin/delete?username=carlos

 

 

クリアできた。

 

 

Best regards, (^^ゞ