打开链接后如下图所示,有点懵
然后按F12查看源代码试试,然而并没有发现什么页面元素,于是分析网络请求
看到了set-Cookie好熟悉,发现这是一段经过Base64编码的数据,于是进行解码发现有字符解码出现了异常
发现两个%3D并不是经过base64编码,发现是经过URL编码的经解码后得到“==”
于是将解码后的串数据MjY5OTowNDE1NzQwZWFhNGQ5ZGVjYmM4ZGEwMDFkM2ZkODA1Zg==经过base64解码后得到‘2699:0415740eaa4d9decbc8da001d3fd805f’然后发现2699后的内容是经过32位md5加密后的,我们将其解密得到2699
说明后半部分的值是前半部分经过32位md5加密后的,于是照猫画虎把‘1234567890’md5加密后得到e807f1fcf82d132f9bb018ca6738a19f,然后再base64编码得到
MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg%3D%3D
然后修改为cookie值提交即可获取flag
flag{T4mmL9GhpaKWunPE}