Access control vulnerabilities Lab8

# Access control vulnerabilities Lab8 本題是核心是「User ID controlled by request parameter」的變形，利用修改 URL 的 id 參數來查看別人的帳戶資料，且回傳的資料中包含明文的密碼。。所以進入網站後登入帳號。 ![image](https://hackmd.io/_uploads/rk4L2DQrgx.png) 這裡直接改成管理員的帳號 ID。 ![image](https://hackmd.io/_uploads/SyZOhvmrlg.png) 進來可以直接拿到密碼，拿去登入後刪除目標使用者來完成本題。 ![image](https://hackmd.io/_uploads/BykepPXHxx.png) ![image](https://hackmd.io/_uploads/Bkhg6wXrel.png) ![image](https://hackmd.io/_uploads/r1r-awmBlx.png) ---