基于hidden搜索找到页面中隐藏的菜单项，得到：

• Users: access-control/users-admin-fix
• Config: access-control/config

要求获得用户列表信息，并提交Jerry这个账户的hash

推测用户列表对应的endpoint是access-control/users，注意Content-Type: application/json，得到hashSVtOlaa+ER+w2eoIIVE5/77umvhcsh5V8UyDLUa1Itg=

然后假定上面的问题被修复了，对应access-control/users-admin-fix，该接口只能被管理员用户访问，再一次要求获得用户列表信息，并提交Jerry这个账户的hash

根据提示需要先创建管理员用户，用户名需要和当前登录的webgoat用户名保持一致，POST access-control/users

{"username":"your-webgoat-user", "password":"", "admin": "true"}

通过access-control/users-admin-fix接口获得hashSVtOlaa+ER+w2eoIIVE5/77umvhcsh5V8UyDLUa1Itg=