Web web1 查看 app.py 和 requirements.txt ，已知 python-jwt==3.3.3 关键代码审计： users={} users['guest'] = { 'password': 'guest', 'role': 'guest', 'name': 'guest', 'department': 'guest…

Web Planets 查看 html，⽹⻚对 /api.php POST ⽅式传⼊了⼀个参数 query = select * from planets ，意 味着可以执⾏⾃定义的 SQL 语句。 <script> try { fetch("/api.php", { method: "POST", body: "query=SELEC…

Web ezDecryption 查看一下 html 源代码有提示 以及答案验证的 check 提示我们第一步输入的验证码为页面源代码中隐藏的数字 “2025” 然后在第二步，发现它发送的验证数据并没有验证我们是否通过前面到达哪一步，step 明显就是我们当前做到的第几步，answer 为发送的验证码，所以可以尝试一下跳过第二步，直接发送第三步的验…