Web - Serveur

Bonjour,
Je bloque un petit peu sur ce challenge.

J’ai réussi à me connecter automatiquement sous n’importe quel user, a part "superadmin".

Je comprend qu’au moment ou on se connecte l’affichage du flag est conditionné par ces lignes

if($_SESSION[’login’] === "superadmin")
require_once(’admin.inc.php’) ;

Et comme dit plus, haut j’arrive a me connecter avec els login "admin" ou bien "sdifjsdfij". Et j’arrive sur la page vide m’indiquant que je n’ai pas les droits.
EN lisant le code j’ai compris qu’il fallait que j’utilise le login "superadmin". Mais quand j’utilise celui ci, j’ai une erreur d’authentification. Et je ne comprends pas pourquoi le comportement est différent avec celui ci.
Une aide serait la bienvenue ! :)

Je peux montrer en MP mon cookie au besoin !

Merci !

Des indices sont présents dans les ressources liées à ce challenge. Consulte les deux documents

J’ai en effet déjà pas mal regardé les deux docs associés. J’ai vu ce qui m’a semblé être un indice, sur la faille a exploiter, et j’en ai conclu ( probablement a tord du coup) qu’il n’était pas nécessaire d’obtenir de RCE. Est-ce la bonne conclusion ?

Okay bon j’ai réussi, j’avais la bonne méthode, j’ai sûrement fait une typo, ce qui m’étonne puisque j’arrivais a me connecter sur plusieurs autres logins.
Pas de RCE du coup.

Yep. Bien joué !