直接burp抓包,看到: 太明显了,查看cookie.php呗: 还得看包: 看到response中: flag: cyberpeace{10c8fa3cccaab62eaf04ff9714664637}