Hello there, ('ω')ノ

 

パスワード開示を伴うリクエストパラメータによって制御されるユーザーIDを。

マスクされたパスワードがあって。

ラボを解決するには、管理者のパスワードを取得するとのこと。

まずは、ログインして。

 

 

 

マスクされているパスワードはレスポンスボディを見ればわかって。

 

 

再度、リロードするとIDがパラメータで表示されて。

 

 

IDをadministratorに変更してSendしてみると。

 

 

レスポンスをみるとパスワードが確認できて。

　value='uf8kvf7c9xram80f3h2j'

 

 

一旦、ログアウトして。

administratorでログインして。

 

 

Admin panelを選択して。

 

 

carlosをDeleteすると。

 

 

クリアできた。

 

 

Best regards, (^^ゞ