1. В условие задачи сказано, что это IDOR уязвимость
iDOR (Insecure Direct Object Reference) — это уязвимость контроля доступа,
которая возникает, когда приложение предоставляет прямой доступ к
объектам (файлам, данным, записям) на основе пользовательского ввода без
должной проверки прав.
Простым языком:
Представьте,
что у каждого документа в системе есть номер (ID). Если вы можете
просто подставлять разные номера в URL (например, site.com/docs/123) и получать доступ к чужим документам — это iDOR.
2. Поэтому сразу перехожу на сайт и смотрю что там
3. Внизу формы есть надпись
Нет учётной записи? Воспользуйтесь гостевой учётной записью! (Ctrl+U), что я и делаю
4. В комментарии кода сказано что я могу используя
guest:guest зайти от имени гостя, и так же сказано, что учетная запись admin не доступна, вхожу как гость на сайт
5. Вижу что в ссылке можно подставлять параметры, поэтому меняю параметр на admin
6. Вижу флаг, машина решена