반응형
https://portswigger.net/web-security/access-control/lab-user-role-controlled-by-request-parameter
Lab: User role controlled by request parameter | Web Security Academy
This lab has an admin panel at /admin, which identifies administrators using a forgeable cookie. Solve the lab by accessing the admin panel and using it to ...
portswigger.net
[문제]
[풀이]
어드민 패널에 접속해서 carlos 계정을 삭제하면 문제가 풀린다.
그냥 /admin에 접속하면 권한이 없어서 접속할 수 없다.
wiener로 로그인해주고 패킷을 확인한다.
쿠키를 확인해보면 Admin 쿠키값이 false인 것을 확인할 수 있다.
true로 변경하여 어드민 패널에 접속한다.
Delete 할 때도 똑같이 Admin을 true로 변경 해준다.
반응형
