查看首页注释,发现 admin.php
打开 admin.php,发现 nobody 是不合法的,需要 admin
nobody
admin
打开 cookie,发现 role=bm9ib2R5 此即为 nobody 的 base64 结果,将其改为 admin 的 base64 的结果,重新打开页面,即可得到 flag.
role=bm9ib2R5