Information disclosure Lab4

# Information disclosure Lab4 本題根據 HTTP Header 做身份驗證 + 利用 TRACE 洩漏資訊 + Header Injection 越權操作，來刪除目標使用者帳號。先進入網站。 ![image](https://hackmd.io/_uploads/BJHffBzrgx.png) 如果要進入到 admin 帳號的話，直接 GET admin 是沒辦法的。 ![image](https://hackmd.io/_uploads/rk8WOrMSxx.png) 這時我們可以用 TRACE 來試試，這會要求伺服器「照原樣回應我送出的請求」，用途在於診斷伺服器 HTTP 行為，但如果伺服器真的開啟了 TRACE，就可能導致跨站追蹤攻擊的風險。 ![image](https://hackmd.io/_uploads/rk8gXHGBlx.png) 這時就知道伺服器會根據 X-Custom-IP-Authorization 來判斷是不是 localhost，所以我們改為 127.0.0.1。 ![image](https://hackmd.io/_uploads/Hy1OHSfHex.png) 這樣的設定，可以將我們我請求 IP 變成 127.0.0.1，這時回到網頁裡重新整理並再次看 admin。 ![image](https://hackmd.io/_uploads/ryasOBGSll.png) 在主頁面上多了 `Admin panel`，所以我們進去看看。 ![image](https://hackmd.io/_uploads/SyKltHzSgg.png) 這邊可以刪除使用者，所以我們把使用者刪除來完成本題。 ![image](https://hackmd.io/_uploads/BkTVKHzHgg.png) ---