# Access control vulnerabilities Lab10 本題 `/admin` 是真正的管理面板路徑,後端會處理它,但前端系統(proxy 或 WAF)阻擋了外部直接訪問 `/admin`,後端支援 X-Original-URL 這個 HTTP Header,表示實際路徑由這個 Header 指定。 進入網頁後,我們直接看 /admin 是會被擋下來的,所以利用題目給的線索,我們用 X-Original-URL 直接繞過他。 ![image](https://hackmd.io/_uploads/BJmKguQSlx.png) ![image](https://hackmd.io/_uploads/rkI2xdQrll.png) 本題要刪除使用者,所以在上方的查詢字串輸入: ``` ?username=carlos ``` ![image](https://hackmd.io/_uploads/HkT3Z_Qrle.png) ![image](https://hackmd.io/_uploads/ryFpW_mBlx.png) ---