Web Cookie Monster Secret Recipe 任意登录后发现Cookie字段 进行URL解码和Base64解码 head-dump 在网页源码中发现一个/api-docs路由 进入之后执行一下/heapdump的GET方法，发现响应的是一个下载链接 用notepad++打开，搜索字符串 n0s4n1ty 1 没有任何检验的上传，…