Hello there, ('ω')ノ
HTTPリクエストの密輸を悪用して。
フロントエンドのセキュリティ制御をバイパスするCL.TEの脆弱性を。
このラボにはフロントエンドサーバとバックエンドサーバが含まれて。
フロントエンドサーバはチャンクエンコーディングをサポートしておらず。
管理パネルがあるが、フロントエンドサーバはアクセスをブロックするらしく。
まずは、ページにアクセスして。
リクエストをリピータへ。
adminを挿入してSendするとブロックされて。
Content-Lengthをオフにして。
リクエストメソッドをPOSTに変更して。
Hostヘッダ以下を下記に置き換えて、Sendすると。
ローカルユーザのみとのことで。
赤色がフロントエンドの範囲で。
Content-Type: application/x-www-form-urlencoded
Content-Length: 37
Transfer-Encoding: chunked
0
GET /admin HTTP/1.1
X-Ignore: X
なので、下記を追加して二回ほどSendすると。
ようやく管理パネルにアクセスできて。
Content-Length: 58
Host: localhost
下記の内容に変更してSendして。
Content-Length: 81
GET /admin/delete?username=carlos
最後にFollowをクリックすると。
クリアできた。
Best regards, (^^ゞ
