Lab: Unprotected admin functionality with unpredictable URL

Mô tả

Phòng thí nghiệm này có một admin panel không được bảo vệ.

Nó nằm ở một vị trí không thể đoán trước, nhưng vị trí đó được tiết lộ ở đâu đó trong ứng dụng.

Mục tiêu: Truy cập bảng quản trị và sử dụng bảng này để xóa người dùng carlos.

Giải pháp

PreviousLab: Unprotected admin functionalityNextLab: User role controlled by request parameter

Last updated