ctf练习之Check your source code

一、进入目标站点，查看源代码，发现可能存在source.txt文件

二、找到source.txt文件，发现如下判定，说明只要用户为admin密码不为admin且cookie合适就可以登录，最后一行设置了cookie。

三、打开burp suite并设置代理，可以看到如下cookie，将ahash的值进行base64解码，得到：88adminadmin，所以由cookie的构造(上面的setcookie函数)可知，secret对象的值为88.

三、构造cookie值，base64编码的88+admin+123并且把ahash改为check即可。