반응형
Lab: User ID controlled by request parameter, with unpredictable user IDs | Web Security Academy
This lab has a horizontal privilege escalation vulnerability on the user account page, but identifies users with GUIDs. To solve the lab, find the GUID for ...
portswigger.net
[문제]
[풀이]
carlos의 API를 가로채는 문제이다.
wiener 사용자로 로그인하게 되면 wiener 사용자의 API를 확인할 수 있고
파라미터에 GUID를 확인할 수 있다.
carlos 사용자로 전환하기 위해서는 carlos 사용자의 GUID를 구해야한다.
Home로 이동해서 게시물을 확인한다.
carlos 사용자가 작성한 글이 있다.
carlos를 클릭해본다.
carlos 사용자 GUID를 획득할 수 있다.
위 GUID로 파라미터 ID를 변경하면
API키를 획득할 수 있다.
[Submit solution]
b8oLTlYkEHcFaa5d4RapaNdEuHtJHZy0
반응형
