Для решения задания нужно удалить пользователя carlos.
https://0a0200ac0463d70e804e8f93001000f4.web-security-academy.net/
Solution
Из описания лабы понятно, что к странице панели администратора добавлен набор случайных символов, поэтому перебор займет большое время. Хорошей идеей будет изучить разметку страницы и js-скрипты на предмет интересных адресов.
Нашел встроенный скрипт, в котором есть ссылка на админ панель /admin-ukz310:
var isAdmin = false;
if (isAdmin) {
var topLinksTag = document.getElementsByClassName("top-links")[0];
var adminPanelTag = document.createElement('a');
adminPanelTag.setAttribute('href', '/admin-ukz310');
adminPanelTag.innerText = 'Admin panel';
topLinksTag.append(adminPanelTag);
var pTag = document.createElement('p');
pTag.innerText = '|';
topLinksTag.appendChild(pTag);
}
Удаляю пользователя и решаю лабу:
