Lab: User ID controlled by request parameter with password disclosure：用户 ID 由请求参数控制，密码泄露...

靶场内容

该实验室的用户帐户页面包含当前用户的现有密码，预填充为掩码输入。

要解决实验室，找回管理员的密码，然后用它删除carlos.

您可以使用以下凭据登录自己的帐户： wiener:peter

漏洞解析

• 登录账户
• 发现 密码被遮掩，但是仍然可以从源代码看见密码
• 点击my-account
• 抓住有id参数的包，发送到repeater
• 修改id参数为administrator，发送
• 审计html代码，发现密码:
• 使用administrator登录，删除carlos即可