前言

这题主要很sb,首先讲一下思路我们可以看到是flask和python开发的，然后进去就不是admin，明显session伪造，找key

坑1

就是没有key解码出来的能看个大概，但是和有key解出来的不一样，所以得到key后，我们还需要再次去解码一遍，

坑二

怎么找key，扫目录没有东西，我们就可以弹出debug模式找信息，比如修改session，火狐我可以，谷歌就不行，所以这种用火狐，#### 坑三
得把time加引号，不然报错

解题过程

算了，没什么好说，了解一下这个坑和思路