welcome~~~
simple cookie
you are not admin이 뜨고 어플리케이션에 들어가보면 value에 user라고 되어있는걸 볼 수 있다. 저길 admin으로 바꿔주면
새로 고침했을때 플래그를 얻을 수 있다.
Advanced cookie
이것도 비슷한 문제다
아까완 달리 user아니라 value값에 이상한 값이 들어있는데 이값을 base64로 디코딩 해보면 user가 나온다.
따라서 administrator을 base64로 디코딩 해주면 
이렇게 플래그를 얻을 수 있다.
Simple XSS
했을때
이 나오는 걸 확인할 수 있다.
따라서 script에 어떤 필터링을 하지 않았단걸 알 수 있었다.
Dom XSS
힌트를 보지 않으면 절대 풀수 없는 문제였다..
var name = "이름 요리저리 "
바꿔보면서 스크립트를 썼으나 
그냥 위에서 관리자 함수를 실행시키면 되는 문제였다
ABCD
이렇게 유저네임과 비번에 대한 예시가 있다.
화면은 이렇게 되어있고
비번은 그냥 때려맞췄다...ㅎㅎ..
CSRF Refere
제출했을때 나오는 요청의 헤더를 보면
이렇게나온다
문제가
이렇게 인증된 주소를 알려주고 있기 때문에
저부분을 바꿔서 포스트맨으로 
요청 보내줬다
QWER
아까 ABCD랑 비슷한 화면이 나왔다
이건 때려찍기 어려울 것 같아서 파이썬으로 돌려줬다
특수문자는 @, i순서가 다르게 두개로 돌렸다.
Simplie Sql Injection
username은 admin이 고정이고 이렇게 생겼다~
대충 아마 sql 이면 where password = '' 이런식으로 생겼을 테니까 ' OR '1' = '로 넣어주면
