Lab: User ID controlled by request parameter
PreviousLab: Method-based access control can be circumventedNextLab: User ID controlled by request parameter, with unpredictable user IDs
Last updated
Last updated
Phòng thí nghiệm này có lỗ hổng leo thang đặc quyền theo chiều ngang trên trang tài khoản người dùng.
Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter
Mục tiêu: Lấy API key cho người dùng carlosvà gửi nó dưới dạng giải pháp.
Đăng nhập bằng tài khoản wiener:peter
Thay đổi id trong URL thành carlos
Copy API key và Submid solution
