Lab: Multi-step process with no access control on one step：多步流程中的一步无访问控制

靶场内容

该实验室有一个管理面板，其中包含一个有缺陷的多步骤流程，用于更改用户的角色。您可以通过使用凭据登录来熟悉管理面板administrator:admin。

要解决实验室问题，请使用凭据登录wiener:peter并利用有缺陷的访问控制将自己提升为管理员。

解决方法

• 登录到administrator的账户
• 将carlos提权
• 截获提取的第二个“确认”报文发送到repeater
• 登出administrator
• 登录wiener
• 返回到主页面
• 将主页面的cookie复制到repeater的报文中，并把carlos的值修改为wiener
• 发送，302就是成功