题目如下
打开靶机
根据提示,需要admin登录才能得到flag,题目介绍为Cookie欺骗,认证,伪造
打开burpsuite进行抓包,HTTP数据包是可以修改cookie值的
可以看到Cookie值为admin=1,把它修改为admin=1进行放包
返回浏览器,成功拿到flag
