题目描述

Cookie欺骗、认证、伪造

Solution

打开页面,题目说只有 admin 才能拿到 Flag:

1.png

我们用 Brupsuite 观察请求和响应:

2.png

可以猜测,如果这个admin=1,则服务端会判定我们为 admin。我们用 Repeater 修改请求试试:

3.png