打开题目
发现提示,需要购买flag cookie
买flag cookie需要100$,初始给的只有50$,很明显钱是不够的,先随便买一个1$的看看
可以看到请求包和返回包中的cookie session中有一段字符串像是base64,解码一下
发现返回包中多了一个history的值
多了一个美味的曲奇饼干,尝试修改cookie,我们在请求包中加入Flag Cookie再访问一下
返回的结果连cookie session的值都没了
既然改那个不可以,那就直接改金额
购买Flag Cookie发包,修改请求包中的cookie值
把返回包中的cookie session中的字符串解码一下得到flag