[NECTF] Biscuits store

문제에 들어가는 보이는 페이지이다.

 

이 웹사이트의 취약점을 찾는 것이 목표이다.

 

 

우선 아무렇게나 값을 넣어 로그인해 보았다.

username과 password가 유효하지 않다고 뜬다.

 

 

 

개발자도구로 html을 살펴보았다.

 

head에서 어떠한 링크를 발견했다!

 

 

 

 

들어가보니 이런... cs 코드?를 볼 수 있었다.

 

 

 

에러 메시지 페이지의 html 코드를 볼 수 있었다.

 

그런데 로그인을 성공했을 때의 코드는 찾을 수가 없었다...