На странице
Незащищённая админка
Лаборатория
Unprotected admin functionality · Apprentice
Решение
Дано
This lab has an unprotected admin panel.
Solve the lab by deleting the user carlos.
Анализ задания
Коротко и понятно: админка без защиты. Удалить пользователя carlos.
Разведка
Го посмотрим, что там вообще происходит. Стоит обратить внимание на JS-файлы и код. На сайте размещаются товары — если речь про админку, то стоит смотреть карточку товара.
Ага, похоже, не то направление.
Тут скорее речь про брутфорс имён админки:
- Попробовать
/admin. - Чекнуть содержимое
robots.txt. - Брутфорс админки по словарю.
/admin не прошло, а вот в robots.txt сюрприз:
Disallow: /administrator-panel
Заходим туда — /administrator-panel. Удаляем пользователя. Лаба решена!
Ещё в этой категории
Эксплуатация небезопасной десериализации через функции приложения (PortSwigger Lab)
Подмена поля `avatar_link` в объекте сессии для удаления произвольного файла через функцию удаления аккаунта.
Изменение типов сериализованных данных (PortSwigger Lab)
Эксплуатируем нестрогое сравнение PHP, меняя тип `access_token` на целое `0` и обходя аутентификацию.
Изменение сериализованных объектов (PortSwigger Lab)
Меняем булево поле `admin` в PHP-сериализованной куке сессии и получаем права администратора.