先注册一个账户发现已经存在了test那么就注册test1可以看到有很多api接口得都试试先尝试的profile接口单独修改UserID没有效果同时修改UserID、UserToken没有效果修改下UserName试试发现也没有效果换个/welcome接口这里因为UserID、UserToken、AccountID都有9那么我们同时进行修改发现可以越权得到flag