BUUCTF之[watevrCTF-2019]Cookie Store 打开挑战页面发现它说你初始基金是50,但是购买flag需要100 然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看… 一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西 结果发现!!! 所以payload: eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0=