不要金币，因为我也不清楚什么鬼情况

首先就是随便输个账户密码，注意用户名不能是admin，就能登陆成功

根据题目提示是cookie，所以抓包看cookie，有一说一，一开始想到可能是base64编码，但懒得试，后面才去试的

把用户名改成admin，再编码，再登陆成功界面，把cookie改成编码后的结果就行了。

这题有点问题，我发现很多人在底下留言flag不对，他们的flag和我的flag也不一样，我的也不对，就管理员发的是对的，估计是随机的，也可能是我错了。

今天是2023/11/5号，Good Luck