实验室：由请求参数控制的用户角色

题目

此实验室在/admin处有一个管理面板，该面板通过可伪造的 cookie 来识别管理员身份。

访问管理面板，并使用它删除用户carlos来完成实验室。

你可以使用以下凭据登录到自己的帐户：wiener:peter

实验室-学徒

由请求参数控制的用户角色 >>

- name: 实验室-学徒
  desc: 由请求参数控制的用户角色 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/access-control/lab-user-role-controlled-by-request-parameter
  bgColor: '#001350'
  textColor: '#39d50c'

实操

根据题意，可得实验目标：

• 尝试伪造管理员身份的 cookie ，然后访问管理面板并删除 carlos 用户。

点击 “ACCESS THE LAB” 进入实验室。

点击 “My account” 进入登录界面。

输入题目中提供的用户名和密码wiener:peter进行登录。

登录成功。

尝试访问管理面板，访问失败，只允许管理员身份访问。

刚刚登录成功时，URL 中存在一个id参数，加上去看看？

将参数修改为id=administrator，还是访问失败。

然后突然想起来，题目中提到了 Cookie 。

使用 BurpSuite 捕获一个请求数据包，在 Cookie 中发现参数Admin=false。

复制完整的 Cookie 。

然后在浏览器插件中添加相应的 Cookie 参数，并将其中的 false 修改为 true ，形成Admin=true。

携带修改后的 Cookie 访问管理面板，访问成功，点击 Delete 删除 carlos 用户。

删除成功，实验完成。