Author：endowment ezphp 登录窗口抓包，存在cookie，尝试cookie伪造绕过，这边先目录扫描，这边有flag.php，但是没啥用，读不了flag简单讲一下302跳转：又称暂时性跳转，当页面临时移动到新的位置，而浏览器的缓存没有更新的时候，就会出现302跳转，而这题是因为不是admin身份，所以存在302跳转，我们只需要co…