웹 1234

 
 
dev-tools
그냥 개발자도구켜서 여기저기 뒤져보니 나왔다! 
플래그는 보통 맨 끝에 있어서 그리 오랬동안 찾진 않았다.

 
session-basic
admin으로 접속해서 세션값 얻기

guest 세션 값대신 admin의 세션값 대입한 뒤 f5하면 flag 출력

 
 
cookie
guest로 로그인하면 username=guest고 session은 저대로인데 거기서 username을 admin으로 바꿔줬다.

 
 
xss
 

모르겠다. 낼 다시 풀 것이다.