راه حل به دست آوردن پرچم:
صفحه اول سوال وب به صورت زیر است:
پس از وارد کردن یک نام کاربر و رمز عبور کاربر صفحه
را مشاهده می کند با نگاه به cookie تنظیم شده برای ورود به این صفحه مشخص است که از دو قسمت تشکیل شده است که قسمت اول hex نام کاربری و قسمت دوم md5 نام کاربری است. برای به دست آوردن پرچم cookie را با مقدار مناسب برای نام کاربری admin تنظیم میکنیم
'sessionid=61646d696e21232f297a57a5a743894a0e4a801fc3'
با بازنشانی صفحه وب با کوکی جدید پرچم نمایش داده میشود.
پرچم
e304431069299c36138cfd0cf27a2d57