2303_77183794的博客

create_post "${COOKIES['USERNAME']}" "${POST_PARAMS['title']}" "${POST_PARAMS['text']}"：这部分是一个函数调用，其中包含三个参数，分别是用户名、标题和文本内容。整个语句的含义是：使用${COOKIES['USERNAME']}作为作者名，${POST_PARAMS['title']}作为标题，${POST_PARAMS['text']}作为文本内容，创建一个帖子，并将新帖子的ID保存在post_id变量中。

修改”和‘，给true首字母大写，给一些地方加上空格不然脚本会报错。成功之后，点击“拿flag”，然后替换cookie。显然是没用的功能，但是还是设计出来了，可能有提示。百度关键词 flask jwt cookie。百度关键词 flask jwt cookie。修改id为“1”，这里需要修改符号和一下细节。和我们的推断一致，盲猜第一个就是admin。获取cookie解密（注意下图的用户）拿到cookie，去替换(成功如下图)