Lab: User ID controlled by request parameter with data leakage in redirect：由请求参数控制的用户 ID，重定向数据泄漏

靶场内容

该实验室包含一个访问控制漏洞，其中敏感信息在重定向响应正文中泄露。

解决实验室，为用户获取API密钥carlos并提交作为解决方案。

您可以使用以下凭据登录自己的帐户： wiener:peter

靶场解析：

• 还是按照登录账户，点击my account来
  
• 这次是明文的，将wiener改成carlos
• 存在一个重定位，但是内容仍然包含着api