Stage 1: Bypass Presentational Layer Access Control.
규칙적인(?) 일반적인(?) 고용인 'Tom'으로 Staff List page에서 삭제 기능을 사용하도록 약한 접근 제어를 이용해라. Tom의 프로필이 삭제될 수 있는지 확인해라. 사용자들에 대한 패스워드들은 그들의 소문자로 표현된 이름으로 주어진다. (예를 들어 Tom Cat의 패스워드는 "tom" 이다.)
참고
Tom 으로 Tom의 프로필을 삭제(……?)
웹 프록시 사용
파라미터 조작을 통해 프로필을 삭제할 수 있다.
성공 모습.