[PortSwigger] User role controlled by request parameter

HW·2024년 9월 18일

/admin에 접속한다.

Admin interface는 administrator로 로그인했을 때만 접근 가능함을 알 수 있다.


로그인 페이지(/login)에 접속해 문제에서 주어진 credentials인 wiener:peter로 로그인한다.

요청 패킷을 확인해본다.



/admin에 접속하면 아래와 같이 Cookie: Admin=false;라 설정되어 있어서 admin 패널에 접근할 수 없었던 것이다.

이를 Admin=true;로 바꾸면 admin 패널에 접근된다.

carlos를 Delete할 때도 Admin=true;로 바꾸면
Solved!

profile
HW
다음 포스트

XSS Payload 예시

0개의 댓글