Phòng thí nghiệm này có bảng quản trị tại /admin. Chỉ những người dùng đã đăng nhập có roleid là 2 mới có thể truy cập được.
/admin
roleid
Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter
wiener:peter
Mục tiêu: Truy cập bảng quản trị và sử dụng bảng này để xóa người dùng carlos.
carlos
Đăng nhập bằng tài khoản đã biết mà vào /my-account
Quan sát trong HTTP history thì không tìm thấy nơi khả dụng để khai thác
Tuy nhiên khi sử dụng tính năng Update email
Trường roleid trong phản hồi có thể là mục tiêu
Gửi POST /my-account/change-email đến Repeater và thêm "roleid":2vào JSON trong request body,
"roleid":2
Mở phản hồi trong trình duyệt và duyệt dến /admin
Last updated 1 year ago
