---

看题：

意思应该就是想办法变成admin用户。

这种时候不要多想了，直接上Burp suit抓包，根据提示，将User=Bob改为User=admin,

还是不行，有个guess，可能是它作怪，爆破这个值试试，观察返回的数据包长度。

当guess=573 返回的数据包长度和其他都不一样，直接改成573再提交，成功得到Flag！