My New Website 打开发现是个登录界面，随便输入账号密码登陆成功，然后发现cookie里面有个admin字段为false，改为True(一定要大写) 得到flag：picoCTF{l0g1ns_ar3nt_r34l_92020990} Irish Name Repo 没有任何过滤的注入，直接到/admin登录页面，使用万能密码admin' or '1'='1登录即可 my r