Web WEB-Snake 游戏逻辑完全在前端 JS 运行，分数、速度、判断逻辑全部暴露在客户端，后端没有任何校验，前端改多少分，后端都认 属于典型的前端信任漏洞 所以我们直接通过bp抓包并修改score的值为300即可 发送到repeater,即可获取flag的值 WEb-PHP_Payment 本题是一道php反序列化的题目，通过代码审计可知，目标存在PromoManager类，析构函数在对象销毁时自动执行： function __destruct() { $_SESSION['balance…