Access control vulnerabilities Lab12

# Access control vulnerabilities Lab12 本題這個網站的權限控管不只用 URL 路徑，也依賴 HTTP 請求方法（GET、POST 等），管理員介面用 POST 方法做某些操作（像是提升用戶權限），普通用戶用 POST 請求試圖做管理員操作會被拒絕（Unauthorized），但後端的程式對 HTTP 方法判斷不嚴謹，造成方法繞過漏洞。進入網頁後，我們先登入帳號，並攔截提權其他使用者的請求。 ![image](https://hackmd.io/_uploads/rJ9UX_XSlx.png) 我們去登入自己的帳號拿 Cookie。 ![image](https://hackmd.io/_uploads/SJTR8OmHxe.png) 再回到 admin 帳號幫自己提權，並輸入剛剛拿到的資訊。 ![image](https://hackmd.io/_uploads/ByLAUd7Bxg.png) ![image](https://hackmd.io/_uploads/Sk-8vuXBxg.png) ---