01 Lab: Unprotected admin functionality
Objetivo
This lab has an unprotected admin panel.
Solve the lab by deleting the user
carlos
.
Solución
Acceso Normalmente al enlace https://0a3d006c04018c2382adc4d3005f00dc.web-security-academy.net/ . El objetivo es encontrar el panel de administración.
image.png Para efectos de este laboratorio, el enlace especifico se encuentra detallado en el archivo robots.txt
Robots.txt : https://0a3d006c04018c2382adc4d3005f00dc.web-security-academy.net/robots.txt
Robots .txt nos muestra paginas que no queremos que se indexen
image.png Accedemos a este enlace y veremos el panel de administración, en este laboratorio, no nos pedirá iniciar sesión. Permitiéndoos eliminar a Carlos
image.png image.png
Last updated