Access Control: обход URL-проверки через вариации пути

# Обход контроля доступа ## Сценарий Вы проводите аудит безопасности интернет-магазина SecureShop. Платформа построена на Express и использует middleware для разграничения доступа к административному разделу: обычные покупатели работают с каталогом и профилем, а панель администратора для них должна быть закрыта. При первичном осмотре приложение выглядит защищённым: попытка открыть админский раздел под обычным аккаунтом возвращает ошибку доступа. Однако в реализации проверки сделано допущение, которое в коде middleware и во внутреннем механизме маршрутизации Express интерпретируется по-разному. Это расхождение в трактовке URL и есть искомый способ обхода. ## Цели 1. Войдите в приложение под обычным аккаунтом (роль `user`). 2. Найдите способ обратиться к административной странице, обходя middleware-проверку доступа. 3. Извлеките CTF-флаг, который виден на этой странице после её успешного открытия. ## Данные | Параметр | Значение | |----------|----------| | Обычный пользователь | `demo` / `demo` |