该篇Writeup基于HackerOne披露的美国国防部网站漏洞，漏洞涉及IDOR问题，攻击者利用漏洞可通过账户更新功能劫持网站任意用户。以下是作者的漏洞发现过程。 漏洞发现 我在开展美国国防部漏洞众…