概要
TryHackMe「Neighbour」のWalkthroughです。
Task1
Q1.Find the flag on your neighbor's logged in page!
Webページにアクセスすると、ログイン画面が表示されました。
ソースコードを見ると、Username:guest、Password:guestでログインできると分かりました。
また、adminアカウントがあることも分かりました。
Guestアカウントでログインすると、/profile.php?user=guestに遷移しました。
?user=クエリパラメータが怪しいので、/profile.php?user=adminに編集しアクセスすると、フラグを入手できました。
A.flag{66be95c478473d91a5358f2440c7af1f}