靶场内容
这个实验室有一个管理面板/admin,它使用可伪造的 cookie 识别管理员。
通过访问管理面板并使用它删除用户来解决实验室问题carlos。
您可以使用以下凭据登录自己的帐户: wiener:peter
解决方法:
- 登录账户
- 传参 /admin
- 发现不行
- 截取admin报文到repeater
- 有个参数叫
Admin=false; - 将false改成true
- 发包,发现有 管理员权限
- 修改报文头为:
/admin/delete?username=carlos - 发送 ,返回302,刷新页面,修改成功
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
