babycat 看源码可以看到有注册，但是点击却不行 尝试直接构造发包，注册成功 登陆进来发现只有Download Test可以点，Upload需要admin权限 Download Test可以直接下载源码 可以看到注册的代码里会匹配role，这里for循环的意思是对最后一个匹配的进行强制替换，题目还提示了注释符，这里使用的是gson解析，可以使用…

Less-1 首先查看源码可以看到注入为字符型 if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connection parameters to a file for analysis. $fp=fopen('result.txt','a'); fwrite($fp,'ID:'.$id…

Package Manager 考察：sql注入 给出了源码，可以找到注入点，这里可以绕过token 尝试闭合202cb962ac59075b964b07152d234b70"||this.username=="admin 直接跳转到了/packages/submit，可以注入， 直接跑密码 import requests import strin…