1.打开页面你可以观察到这个图片 给的提示是 作为admin 用户登录 以及 我真的找到了这个cookie,这两个提示, 先登录username=admin password=123
根据做题经验然后想着登录账户和密码直接使用POST请求直接尝试了一下,
在里面找了找没有找到关键的词 于是用BurpSuite看一下
发现这里面没有Cookie :于是我判断应该是Cookie:伪造,
伪造后发下是404,可以能是出题人的一种陷阱。于是也可以尝试一下GET请求
在这里我找到了flag值,flag{e1339da7-14cd-419d-b932-768aa58ab2d8} 游戏结束,然后对输入的有一点疑惑,于是尝试了一下将“username=admin&password=123”这行给删掉再次发出请求,
也找到了flag值,于是判断GET请求中对username和password中输入的值不重要,可以更加确定的是考的是Cookie请求传参为username=admin 有兴趣的话可以尝试一下monster