摘要：1、打开之后查看源代码信息，发现提示信息，结果如下： 2、那就购买该物品，但是金额不够，那就抓包看一下数据包，结果如下： 3、发现存在base64加密的信息，进行解密并修改后从新加密，过程如下： 4、在前端界面成功获取到flag值，结果如下： 阅读全文

摘要：1、打开连接之后界面显示如下； 2、查看提示显示要求我们通过admin登录，当前已给出一个已知的账户和密码，那我们就先登录进去查看下，结果如下： 3、刷新页面并通过brup抓包，信息如下： 4、根据题目意思我们需要登录admin账户，并且是通过cookie进行判断的，，那我们就修改cookie值为a 阅读全文

摘要：1、打开之后查看源代码信息，发现存在flag.php，信息如下： 2、那就直接访问flag.php文件，信息如下： 3、看到我自己，想到应该是检查了X-Forwarded-For信息，因此bp抓包修改为：X-Forwarded-For:127.0.0.1，成功获取flag，信息如下： 阅读全文