http://host1.dreamhack.games:22849/ Welcome! 이라는 글자와 함께 사이트가 등장한다. Home이나 About을 눌러봐도 별다를 게 없다. Login을 누르면 로그인 페이지로 이동한다. 문제파일을 다운로드해서 안에있는 app.py를 살펴보자. 소스코드의 11~18번째 줄은 아마도 id&pw 정보를 나타내고 있는 것 같다. [21~29번째 줄] 이 부분은 sessionid라는 쿠키값 확인을 통해 로그인이 이루어지는 과정이다. 즉, id=admin일 때의 sessionid쿠키값을 안다면, admin 계정으로 로그인할 수 있다는 것이다. 시험삼아 id는 user, pw는 user1234로 로그인해 보자. 그러면 Hello user, you are not admin이라는 글을 볼..
