cookie
题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

使用burp suite抓包查看

发现提示： look-here=cookie.php
于是在url后加上 cookie.php

得到提示查看返回

就得到了flag

2.disabled_button
题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

在火狐浏览器中f12查看源代码，删除disabled，就可以点击了

weak_auth

弹窗提示账号为admin
密码使用burpsuit爆破
最后选择len不同的组合
密码为123456