문제에 접속해보면 로그인세션이 보이고 형식은 그 전과 같다.
문제 파일을 받으면 파이썬 파일이 있는데 이를 보면 주석 부분이 눈에 띈다.
코드를 보면 session_storage는 username이 admin만 볼 수 있게 쓰이진 부분이 주석처리 된 것을 볼 수 있다. 이는 로그인 하지 않아도 session_storage를 볼 수 있게 할 수 있다.
url 뒤에 /admin을 붙이고 접속해보니 세션 아이디를 볼 수 있었다. 이제 이 세션아이디를 쿠키에서 넣어 돌려주면
플래그가 나온다.