어떤 부분, 어떤 취약점을 이용해서 공격하는건지 1주일째 고민해봐도 생각이 안납니다 ㅠㅠ 힌트좀 주실수있을까요

며칠째 고민해봐도 모르겠어요ㅜ 어느 부분을 공략해야 admin 계정을 딸 수 있는지 작은 힌트라도 얻을 수 없을까요

sha256으로 인코딩된 admin 계정의 password를 가져오는데는 성공하였는데, 단방향 암호화 알고리즘이여서 복호화가 불가능한걸로 알고 있습니다, 혹시 admin 계정 password를 얻기 위해서는 인코딩된 암호를 해독하는건가요? 아님 다른 방법이 있는 것인가요?

파이썬이나 curl 로 요청을 보내면 제대로된 응답이 안옵니다. 물론 authorization 헤더 넣어봤는데 똑같습니다. 버프슈트는 너무 느리고 파이썬으로 익스플로잇이 가능한가요? 셀레니움을 사용해야 하나요?

핸드폰으로 QR코드 OTP 등록한 다음, OTP 인증 시도해도 인증 실패만 뜨네요.

어드민까지는 땄는데 otp에서 막히네요ㅜㅜ 힌트좀주심 감사하겠습니다

admin 계정까지 구했습니다. 마지막 토큰 값을 구하기 위해 코드를 분석한 결과, 브루트 포싱이 필요하다는 결론에 도달했는데, 이 방식이 맞는지 궁금합니다.