目标：猜测认证cookie是怎么生成的，尝试以Tom登录

根据提示以admin/webgoat2个账号登录，得到以下cookie，发现cookie不会变，且base64编码有相同得前缀，长度似乎与用户名长度有关

admin:   NDU2MTZkNDY2YjRiNmM2OTczNGE2ZTY5NmQ2NDYx
webgoat: NDU2MTZkNDY2YjRiNmM2OTczNGE3NDYxNmY2NzYyNjU3Nw==

得到以下解码逻辑，nimda为rev(admin)，taogbew为rev(webgoat)

得到Tom的cookie为NDU2MTZkNDY2YjRiNmM2OTczNGE2ZDZmNTQ=