안녕하세요. 드림핵입니다.

session-basic 문제는 쿠키와 세션으로 인증 상태를 관리하는 서비스이며 "admin" 계정으로 로그인하는 것이 문제의 목표입니다.
주어진 애플리케이션 소스에서 어떠한 계정이 있고, 접근할 수 있는 페이지가 무엇이 있는지, 그리고 해당 페이지에서 어떠한 기능을 제공하는지 천천히 분석해보시기 바랍니다!

감사합니다.

코드를 '끝까지' 다 읽어보시면 감이 잡힙니다.
키워드 : route

Dreamhack에 있는 Web 문제는 친절하게도 서버 관련해서 코드를 줍니다. 본 문제의 소스 코드를 페이지, 기능 순으로 천천히 분석하신다면 FLAG가 출력되는 조건을 찾으실 수 있으실 겁니다.