新人第一次写writeup，如有不足之处请多指正，谢谢！ 这是2018年护网杯的easy_laravel，做题平台是攻防世界，难度10 代码审计&SQL注入 首先进来直接代码审计，网页源代码直接给了源码地址，简单粗暴   显然是个PHP的WEB框架   看到有登录界面，在源码中寻找登录逻辑。关注数据库的动态时可以全局搜索DB关键字。   显然not