Lab: Referer-based access control：基于Referer的访问控制

靶场内容

该实验室根据 Referer 标头控制对某些管理功能的访问。您可以通过使用凭据登录来熟悉管理面板administrator:admin。

要解决实验室问题，请使用凭据登录wiener:peter并利用有缺陷的访问控制将自己提升为管理员。

靶场解析

• Referer：这个值是一个URL，代表当前访问URL的上一个URL，也就是说，客户是从什么地方来到的本页面，比如一个购物网站，用户可能是从登录页面来的，那么 Referer：www.shop.com/login.php
• 所以有可能有一个机制检查referer标头才能授权
• 解开这道题很简单，只要把wiener的home页面的cookie替换到提权报文里面的cookie，并修改carlos为wiener就行了，但是这里要注意，这里有个referer，指向的是admin