Hello there, ('ω')ノ
🎯 ラボの目的
このラボでは、管理者機能が予測困難なURLに配置されているものの、アプリケーション内にURLが漏洩している状況になっています。
目標:その管理パネルにアクセスしてユーザー「carlos」を削除する
🛠 攻略手順
1. JavaScript内の管理URLを探す
- ラボのホーム画面を開きます
以下のどちらかでソースコードを確認:
- Burp SuiteのProxy → HTTP history
- ブラウザで右クリック → 「ページのソースを表示」または DevTools の「Sources」タブ
✅ 探すポイント:
var adminPanelTag = document.createElement('a'); adminPanelTag.setAttribute('href', 'https://<LAB-ID>.web-security-academy.net/administrator-panel-abc123');
このようにして、フロント側のJSコードからURLが判明します。
2. 管理パネルに直接アクセス
上記JS内で判明したURLにアクセス:
https://<LAB-ID>.web-security-academy.net/administrator-panel-abc123
3. ユーザー「carlos」を削除
- 管理パネルにアクセス後、「Delete」などのボタンで carlos を削除
- 正常に削除されれば ラボクリアのバナーが表示されます
✅ このラボで学んだこと
| ポイント | 内容 |
|---|---|
| 🔓 「URLを隠すだけ」は危険 | フロントエンドコードやJSに書かれていれば簡単に発見可能 |
| 👀 JSコードの静的解析 | 重要な機能への手がかりを得る重要手段 |
| 🛡 真の防御は「認可チェック」 | URLを知られてもアクセスできないようにする必要がある |
Best regards, (^^ゞ
