# Access control vulnerabilities Lab4 本題是用戶角色可以在用戶資料修改時被改變(User role can be modified in user profile),也就是說,你可以直接改自己帳號的角色 ID,讓自己變成管理員。 所以進入網站後登入帳號。 ![image](https://hackmd.io/_uploads/B1lrIDXSgx.png) 在 http history 中可以發現我們更改 email 出現了: ![image](https://hackmd.io/_uploads/S15y_PXBgl.png) 根據題目說法,我們多加一行來將我們提權到 admin。 ``` "roleid": 2 ``` ![image](https://hackmd.io/_uploads/B1QcuwmBxg.png) ![image](https://hackmd.io/_uploads/S1codDQSxl.png) ![image](https://hackmd.io/_uploads/H1N3OvmHxx.png) ---