Boa noite. Minha dúvida é a seguinte: Eu criei meu usuário e senha lá na mutillidae. O net catch já tinha pego o cookie da minha máquina. Aí eu usei o Burp Suite para interceptar as requisições da máquina da Kali Linux. Eu fiz login no site e depois fiz logoff. O Burp interceptou o cookie. Aí eu substitui o endereço do cookie que estava lá pelo cookie do meu usuário, ou seja, eu entrei no site do mutillidae pelo Google Chrome digitando ip/mutillidae/index.php, fora do Virtual Box. Aí apareceu lá que eu estava logada como admin. Eu entendi tudo, até essa parte. Porque ele loga como admin e não com o usuário que eu tinha criado? Se o intuito era interceptar o usuário? Obrigada.