Hello there, ('ω')ノ
リクエストパラメータによって制御されるユーザID、予測できないユーザIDを。
ラボには、ユーザーアカウントページに水平方向の特権昇格の脆弱性があるとか。
まずは、carlosのブログ投稿を探して。
carlosをクリックすると。
リクエストには、下記のIDが含まれていて。
userId=1dc2b9a3-daef-40c7-b4b8-353acf041267
wienerでログインして。
リクエストには、IDらしきものが見当たらなかったので。
My accountをクリックすると。
下記のIDが見つかって。
id=2022209c-e121-49b8-b2ec-f8234148c815
インターセプトをオンにして。
再度、ページにアクセスしてIDを変更して。
API Keyを入力すると。
クリアできた。
もしくは、いつものリピータを利用してSendして。
レスポンスにあるAPI Keyを入力してもOK。
Best regards, (^^ゞ
