Git Leakage Githack一波带走,下载得到flag v2board 搜索得知V2Board存在越权漏洞,随便注册个账号拿到authorization 访问/api/v1/admin/user/fetch?pageSize=10&current=1 拿到token值,hgame{39d580e71705f6abac9a414def74c466} Search Commodity 弱口令爆破得到密码admin123,登录进去是一个搜索框,很明显是sql注入,bp构造一个 search_…