Lab: User ID controlled by request parameter ：通过用户ID参数请求的控制

靶场内容

本实验室在用户账户页面存在横向提权漏洞。

解决实验室，为用户获取API密钥carlos并提交作为解决方案。

您可以使用以下凭据登录自己的帐户： wiener:peter

漏洞解析

• 打开靶场，输入账号密码登录
• 点击my account按键
• 截取报文，发现有个get形式的报文很奇特：
  
• 发送到repeater，修改id的参数为carlos，就可以得到我么想要的api