一、Admin lost password

设置代理继续抓包，刷新题目本页面。抓取url路径为/WebGoat/challenge/logo的包，重放在回应包里面搜索admin找到账号和密码

 登录拿到flag

二、Without password

只有登录框直接抓包重放方便测试，首先测试用户名，双引号单引号都试了一遍发现还是闭合不了可能是转义了，试一试密码看看能不能进行注入

username_login=Larry&password_login=123'or 1=1#
报错：select password from challenge_users where userid = 'Larry' and password = '123'or 1=1#'

可能是不能用#注释，换--

username_login=Larry&password_login=123'or 1=1--

 完事拿到flag

三、Admin password reset

我的webwolf用不了跳过

四、Without account

需要我们无登录去投票，挺难的有一说一

直接开代理打分，抓到的包朴实无华啥都没有。

 我想起之前有一个ctf的题目是通过改提交方式来绕过的，就都试了一遍结果还真给我试出来了。

 后来看了一下源码，源码中是对请求包的请求方式有判断的。