01 Lab: Unprotected admin functionality

Objetivo

This lab has an unprotected admin panel.

Solve the lab by deleting the user carlos.

Solución

  1. Acceso Normalmente al enlace https://0a3d006c04018c2382adc4d3005f00dc.web-security-academy.net/ . El objetivo es encontrar el panel de administración.

    image.png
  2. Para efectos de este laboratorio, el enlace especifico se encuentra detallado en el archivo robots.txt

    Robots.txt : https://0a3d006c04018c2382adc4d3005f00dc.web-security-academy.net/robots.txt

    Robots .txt nos muestra paginas que no queremos que se indexen

    image.png
  3. Accedemos a este enlace y veremos el panel de administración, en este laboratorio, no nos pedirá iniciar sesión. Permitiéndoos eliminar a Carlos

    image.png
    image.png

Last updated