001 HTTP

1. 拦截浏览器GET请求，点击Action，然后Send to repeater。Repeater中有如下请求：

2. 修改为GET /?key1=YulinSec HTTP/1.1

3. 将GET改为POST，在后面添加key2=YulinSec，还要记得添加Content-Type: application/x-www-form-urlencoded

4. 伪造IP，添加Referer: YulinSec://127.0.0.1

5. 观察到Set-Cookie: admin=0，猜测应该添加Cookie: admin=1。获取flag！