flag格式是SKCTF还是flag 我怎么都不对

先扫一边目录 找到源码 然后审计源码以后伪造一份admin的密文 替换到cookie里面 搞定

flag{97154b89834d1dc8b7d64fb657946233}

python发包的话cookie会消失，这是个大坑不知道咋破，最好还是burp发包

一定要记住，一定要一气呵成

这题的难点需要自己构造一个admin账号登录的chipher，抓包登录admin 账号是生成不了chipher，但是，用其他登录账号可以生成chipher，且反序化失败结果的base64字符串并没有包含admin账号而只有admin账号才能获得flag，因此需要自己构造admin账号登录的chipher。

这题确实猛

这题狠

差点把我做疯了，原来要在repeat里面发包才不会变那些值

一步到位，不然重新来过。