Lab: User role can be modified in user profile:可以在用户文件中修改用户角色

靶场内容:

该实验室在 上有一个管理面板/admin。只有 roleid为 2 的登录用户才能访问它。

通过访问管理面板并使用它删除用户来解决实验室问题carlos。

您可以使用以下凭据登录自己的帐户: wiener:peter

靶场解析

  • 现在后面加个/admin:发现报错Admin interface only available if logged in as an administrator
  • 登录账户
  • 更新邮箱(随便输入什么)
  • 截取一个email的JSON包,发送到repeater
    image
  • 发现roleid为1,说明我们不能访问admin
  • 在下面添加 "roleid":2,发送,看见我们已经修改完成
    image
  • 这个时候刷新一下账户页面就有管理员权限了
posted @ 2021-08-24 15:20  Zeker62  阅读(126)  评论(0编辑  收藏  举报