Access control vulnerabilities Lab6

# Access control vulnerabilities Lab6 本題是「User ID controlled by request parameter」的變體，難度多了一點，因為用戶的 ID 不是簡單的帳號名稱，而是「GUID」（Globally Unique Identifier，一種超長、亂數式的識別碼），沒辦法直接猜。所以進入網站後查看貼文時，發現點擊帳號的話 URL 會出現該使用者的 GUID。 ![image](https://hackmd.io/_uploads/BJ6eqDXSgg.png) ``` 8d1dc271-d576-4d24-a468-af367017fcb6 ``` 接著登入我們自己的帳號。 ![image](https://hackmd.io/_uploads/SJXBqvXSgl.png) ![image](https://hackmd.io/_uploads/HJsB9v7Hgg.png) ![image](https://hackmd.io/_uploads/ryN85PQrgx.png) ![image](https://hackmd.io/_uploads/r1IP9wXSge.png) ---