En este nivel, además de una página para introducir el flag, se nos presentan otras dos páginas más: un para hacer login y la otra para registrarte.
En la página de login, se nos pide lo típico un nombre de usuario y una contraseña. Como no tenemos ninguna cuenta, vayamos a crearnos una.
Una vez introducimos la información y nos registramos, como de costumbre (esto lo hacía cada vez que ejecutaba alguna acción) miramos el código de la página web y nos encontramos con esto:
O sea, que existe un campo admin, que podríamos mandar en nuestro post y después de un algunas pruebas, llegué a la conclusión que introduciendo en el campo email algo como:
[email protected] | admin:yes
Nos creaba un usuario con acceso admin.
Y después de hacer login con el usuario que nos acabamos de crear obtenemos nuestro flag:
b3149ecea4628efd23d2f86e5a723472