Lab: Referer-based access control

Mô tả

Phòng thí nghiệm này kiểm soát quyền truy cập vào một số chức năng quản trị dựa trên tiêu đề Referer. Bạn có thể làm quen với bảng quản trị bằng cách đăng nhập bằng thông tin đăng nhập administrator:admin.

Mục tiêu: Đăng nhập bằng thông tin đăng nhập wiener:petervà khai thác lỗ hổng kiểm soát truy cập để thăng chức cho mình trở thành quản trị viên.

Giải pháp

Đăng nhập bằng tài khoản administrator:admin

Thăng cấp cho tài khoản carlos thành ADMIN

Để ý thấy có Referer header

Đăng xuất và đăng nhập wiener:peter

Trong Repeater sửa requesst để duyệt đến /admin-roles?username=carlos&action=upgrade

Sửa Referer thành /admin

Tải lại trang web trên trình duyệt

PreviousLab: Multi-step process with no access control on one stepNextPath Traversal

Last updated