02 Lab: Host header authentication bypass

Objetivo

This lab makes an assumption about the privilege level of the user based on the HTTP Host header.

To solve the lab, access the admin panel and delete the user carlos.

Aqui podemos visualizar que el directorio /admin está oculto

Admin interface only available to local users

Este error nos indica que podriamos acceder utilizando el localhost como parámetro

A partir de aqui, nuestras consultas deben tener el parametro host con el valor de localhost

Last updated 6 months ago