Masalah
Authenticate your way to admin (150pts)
Owen had created an authentication system which lets users login with their email-id or their team name. But that’s not fun is it? Logging in as the admin beats it all, so there’s your challenge.
The portal is running at 128.199.224.175:23000
Note: Use your Pragyan CTF credentials to login to the web portal.
login.php 1f069e7e0b8016a80632bc76a4226b8b
homepage.php 113dea31f23d8a774e12336cde0a4f1f
Penyelesaian
Untuk masuk sebagai Admin dapat dilakukan dengan memasukkan $identifier berisi admin pada halaman login.php. Jika ada pesan galat muncul, buka homepage.php maka otomatis akan menuju halaman Admin. Ini disebabkan karena sesi id langsung diatur saat Login meski gagal, seharusnya jangan gunakan cara ini.