Web - Serveur

Bonjour,

J’ai utilisé des identifiants par défaut que j’avais utilisés pour le challenge précédent "API - Broken Access" et juste en me connectant avec l’API j’étais déjà Admin et le flag accessible.
Est-ce possible de corriger ça pour que le challenge ne soit pas validé instantanément en utilisant ces identifiants ?

Merci :)