안녕하세요, 이 문제에 대해서 질문 드립니다.

제가 생각한 방안은..

1. admin 계정으로 로그인 (계정 탈취 혹은 sqli를 통한 admin 로그인)
2. prototype pollution을 통한 flag 탈취
   입니다만...

admin 계정으로 로그인하기 위해 고민하다가.. SQLI는 안되지 않나? 싶었습니다.
새로운 admin 계정을 만드려고 시도하는 부분에서 막혔고..
LIMIT 1 조건이 있어 어떤 방법으로 모든 user를 가져올 수 있는 방법이 있나? 하고 생각 중입니다..

혹시 제가 접근 방법을 잘못 생각한 것인지.. 힌트라도 얻고 싶어 글 남깁니다..!!

감사합니다!