Lab: User role controlled by request parameter：由请求参数控制的用户角色

靶场内容

这个实验室有一个管理面板/admin，它使用可伪造的 cookie 识别管理员。

通过访问管理面板并使用它删除用户来解决实验室问题carlos。

您可以使用以下凭据登录自己的帐户： wiener:peter

解决方法：

• 登录账户
• 传参 /admin
• 发现不行
• 截取admin报文到repeater
• 有个参数叫 Admin=false;
• 将false改成true
• 发包，发现有 管理员权限
• 修改报文头为：/admin/delete?username=carlos
• 发送 ，返回302，刷新页面，修改成功