관리자 사용자를 등록한다.
우선 회원가입 시 전달되는 정보를 알기 위해 Burp Suite에서 HTTP History를 살펴본다.
/api/Users/로 회원가입 폼에서 입력한 정보가 전달되는 것을 알 수 있다. 이를 Repeater로 보내면 관리자에 대한 정보를 추가할 수 있을 것 같다.
유저의 정보가 담긴 부분에 “role”:”admin”을 추가하고 Send를 하면 관리자 계정으로 회원가입을 할 수 있다.
정상적으로 관리자 페이지에 들어올 수 있다.