Access control vulnerabilities Lab5

# Access control vulnerabilities Lab5 本題是水平權限提升(Horizontal Privilege Escalation)。所以進入網站後登入帳號。 ![image](https://hackmd.io/_uploads/HJEfYwXBlg.png) URL 中直接顯示 wiener 的 ID，所以我直接輸入另一位使用者 ID 並拿取 API key。 ![image](https://hackmd.io/_uploads/SyGIYv7Bgg.png) ![image](https://hackmd.io/_uploads/r1xvYDQBgx.png) ![image](https://hackmd.io/_uploads/rkFwYw7rge.png) ---