---

国际惯例，看提示，进题目

说好的后台就是这样：

浏览器的F12是个好东西，希望你也会用，看看数据包

发现Cookie这里有猫腻。User与Member参数编码不一样啊~~/别问我怎么发现的，老夫打CTF这么多年，这点判断能力还是有的（/手动滑稽）

解密Tm9ybWFs明文为Normal，按照页面的提示：“Only Member with Admin rights is allow to enter”。将”Admin”base64加密并替换Member内容。用Burpsuite重新发包，即可得到Flag