Access control vulnerabilities Lab7

# Access control vulnerabilities Lab7 本題是「User ID controlled by request parameter」的變體，敏感資訊在重定向（redirect）的響應體（body）裡被洩露了。所以進入網站後登入帳號。 ![image](https://hackmd.io/_uploads/BJ6eqDXSgg.png) 題目說重新導向會出現訊息，所以把請求放到 Repeater 重新請求。 ![image](https://hackmd.io/_uploads/S1fiswQBlg.png) ![image](https://hackmd.io/_uploads/rkj0jPmrle.png) API key 直接被放在這裡，所以拿去送出答案完成本題。 ![image](https://hackmd.io/_uploads/rJqZnvmBgl.png) ---