打开靶机 输入用户名admin 随便一个密码 通过hackbar修改cookie为username=admin或者用bp抓包修改都ok,但是我在抓包修改的时候出了问题所以还是用亲民的hackbar来修改。得到flag。 over.