打开题目链接,显示的页面是这样的:
提示说需要以admin身份登录,那用burp suite抓包看一下:
我们修改cookie值,把tm_admin设置为1,tm_user设置为admin的md5值,这样发送过去就拿到了flag: