购买第一个发现,cookie值为
Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
对eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==进行解码,发现是base64
Base16-32-64-91混合多重解码:
1 isBase64 True eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
2 解码结果: {"money": 50, "history": []}
要得到flag,必须购买最后一项,发现钱不够,那么我们修改
{"money": 150, "history": []}
进行base64加密
eyJtb25leSI6IDE1MCwgImhpc3RvcnkiOiBbXX0=
F12 修改cookie值,提交:
得到