实验室：一个步骤没有访问控制的多步骤过程

从业者

该实验室的管理面板具有有缺陷的多步骤过程，可更改用户的角色。您可以通过登录凭据来熟悉管理面板管理员：管理员。

要解决实验室，请使用凭据登录维纳：彼得并利用缺陷访问控件促进自己成为一名管理员。

访问实验室

解决方案

使用管理凭据登录。
浏览管理面板，促进卡洛斯，并将确认HTTP请求发送给Burp Repeater。
打开一个私有/隐身浏览器窗口，并使用非Admin凭据登录。
将非ADMIN用户的会话cookie复制到现有的中继器请求中，将用户名更改为您的用户名，然后重播。

社区解决方案beplay维护得多久

迈克尔·索默（没有音频）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

访问控制漏洞书架访问控制安全模型

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}