問題
解いてみた
パスワードを突破してください的な意味。
リンクに遷移してみます。
このようなログイン画面。
何も入力せずにSign inボタンを押してみます。
ログイン成功するとここにflagが表示されそうですね。
と思ったらログイン自体は成功しているのか。。。
ソースを見たところログイン処理をしたときに一度/loginに飛んでるようです。
さっきの画面のURLは/flagになってる。
ということでwiresharkで/loginを見てみます。
すぐに/flagにリダイレクトしているようです。
Cookieにadmin=Falseと書かれています。
これをTrueにしてみたくなりました。
の前に/flagでこのCookieが使われているか調べてみます。
使われていますね。
Chromeの拡張機能「EditThisCookie」を使ってFalseをTrueに変えて再度ログイン処理をしてみます。
やりました。