LAB

En el sitio web encontraremos un apartado para el usuario administrador.

El cual al ingresar este nos devolverá un Access denied

Investigando encontré que se puede agregar un encabezado que es X-Original-Url al que podemos indicarle la ruta de un directorio y así poder acceder

• https://security.stackexchange.com/questions/229928/x-original-url-and-x-rewrite-url-related-vulnerabilities

Al agregar este en nuestra solicitud podemos observar que podemos ingresar a la ruta del panel administrativo.

X-Original-Url: /admin

Por lo que para eliminar al usuario Carlos tenemos que enviar una solicitud a la siguiente ruta.

X-Original-Url: /admin/delete?username=carlos

Por lo que nuestra solicitud quedaría de la siguiente manera:

GET /?username=carlos HTTP/2
Host: 0a0a005f041c972281c7164900f800c2.web-security-academy.net
Cookie: session=cgYvra2hALD0uSs2t7xWRYbHHI8b33J4
X-Original-Url: /admin/delete

Al enviar la solicitud observamos que el servidor devuelve un 302 Found, el cual indica que se borro correctamente. Para que al verificar nuevamente podemos observar que el usuario Carlos fue eliminado.