users의 리스트를 살펴보면 guest와 admin이 있으며
username을 가져와서 "admin" 이면 FLAG를 출력하고 아니면 "you are nat admin"을 출력합니다.
로그인을 살펴보면 pw 변수에 사용자가 로그인 폼에 입력한 user의 비밀번호를 대입합니다.
user가 없을 경우 "not found user"를 출력하며
pw가 password와 일치할 때 cookie에 username 정보를 세팅합니다.
만약 pw가 password와 일치하지 않으면 "wrong password"를 출력합니다.
FLAG를 얻기 위해 admin으로 로그인을 해야하나 password의 값을 모르기 때문에
먼저 사용자 리스트에 있는 [ username: guest / password: guest ] 로 로그인을 해보겠습니다.
이 상태에서 cookie의 username값을 guest -> admin으로 바꾸겠습니다.
FLAG 값이 출력되는 것을 확인할 수 있습니다.