Embedded Files
Objectif :
Accéder au panel administrateur pour ensuite supprimer l'utilisateur nommé "Carlos". Les identifiants d'un compte utilisateur sont donnés : wiener / peter
Solution :
On lance le lab et on se retrouve sur un site de commerce.
On se logue avec les identifiants donnés dans l'énoncé.
On tente ensuite d'accéder à l'URL "/admin" pour voir s'il existe. Le serveur nous indique que son accès est réservé à l'administrateur :
En analysant les requêtes envoyées vers le serveur, on observe un cookie "Admin" égal à FALSE :
On va mettre sa valeur à TRUE et retenter d'accéder à l'URL "/admin".
Cela fonctionne. Il suffit maintenant de supprimer l'utilisateur dont le nom est Carlos pour valider le lab.
Google Sites
Report abuse