[SCTF2019]Flag Shop 思路 进入后发现要用JinKela购买flag，几个功能测试了一下 bug flag：POST访问/shop，cookie传JWT reset：GET访问/api/auth，被set-cookie一个新的uid，重置为20JinKela work：GET访问/work，get传参name、do，cookie传…