题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：这是夹心饼干的意思吗？

根据提示，获取页面Cookie中的数据即可

页面提示look here:cookie.php，于是GET/cookie.php：

提示查看HTTP响应

HTTP响应的查看方法

method 1

HTTP响应通常可以在浏览器的开发者工具中找到。

• 按下F12键打开浏览器的开发者工具（或右键单击页面，选择检查选项）。
• 切换到网络选项卡，并刷新页面（或直接点击该选项卡上的开始按钮），以使浏览器捕获所有网络请求和响应。
• 单击任何一个请求，以在下方面板中查看请求和响应的详细信息。在响应部分，您将看到HTTP响应的状态代码、头信息和正文等内容。

method 2

使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息，具体操作本文不再赘述。

---

如图，flag存在于响应头的Data中：

---

总结

本题考察知识点较简单。
我是秋说，我们下次见。