관리자 권한으로 시스템에 접근하세요.
보안 미들웨어는 role=admin 요청을 차단합니다.
role=admin
하지만 같은 파라미터를 여러 개 보내면 어떻게 될까요?
URL에 직접 입력해보세요: /challenge24?action=access&role=user&role=admin
/challenge24?action=access&role=user&role=admin
HTTP Parameter Pollution: 보안 체크와 비즈니스 로직이 파라미터를 다르게 처리하는 취약점