Kookie

页面提示需要以admin身份登录，并且给出了cookie的密码，看到这里应该是越权漏洞 登录cookie帐户抓包 看到数据包中有Cookie: username=cookie，尝试更改username=admin重新发包 登录成功，获得flag flag{febe78bb-526f-4c90-8b2 ......