1.打开靶场,直接注册登录

image-20260111094243052

2.要求admin才能查看机密信息,Chrl+U可以看到这样一个用来更新信息的函数

[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260111094334480.png

3.将bio改成admin并加入role字段尝试伪造admin

[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260111095747235.png

4.得到flag

[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260111095758020.png