攻防世界 lottery (**) writeup
在最后一个页面看到flag可以进行购买,应该有足够的钱就可获得flag;
登入后看到一个输入7位数字的框,尝试输入七位数字后就会出现类似买七色球的七位随机数,这里可以赚钱,进行抓包
出现参数action,numbers。
使用AWVS进行扫描,发现存在git泄露
打开githack把文件下载下来
在api.php里发现一串主要的php代码
其中关键代码为下图
在图中有number参数,与七位随机数进行比较
漏洞为比较方式为==弱类型比较(若数据类型不同,则会转化为相同类型进行比较),因此只要传入七个true即可匹配成功。
框内限制只能输入七个字符,所以在bp里传入
以数组的方式传入不会报错
接下来多传几次就可以有足够的钱买flag了