分析贪吃蛇游戏的前端源码,发现游戏逻辑完全在客户端执行 当蛇死亡时,通过 checkWin(score) 函数向 index.php 发送 POST 请求提交分数 服务端验证分数是否 >= 300,如果满足则返回 flag 分数验证完全依赖客户端传递的参数,存在逻辑漏洞,无需真正玩游戏,直接通过 curl 发送 POST 请求伪造分数即可 Flag: flag{5cf1ef3539860b778211db423b4f6558}