攻防世界web进阶区lottery

题目附件：。。
下载下来，后面有用

打开链接，大概就类似一个博彩网站吧(¬◡¬)✧
攻防世界web进阶区lottery
先注册

注册好之后，先随便买一波，看看什么情况

攻防世界web进阶区lottery
应该是没亏的吧。。。

除这个外，在claim your prize里发现了flag，但钱不够

看下robots.txt

攻防世界web进阶区lottery
提示是git源码泄露

用githack扫描恢复源码（这里前面给的附件就是，少点麻烦）

在buy的界面抓包，看下购买时的源码文件名

api.php

审计代码

攻防世界web进阶区lottery
if( $numbers[$ i] == $win_numbers[$ i])

==php弱类型比较

1，true是相等的，true与字符串和数字都是弱相等的

而相等的话，你获得的奖金500000

那在buy这抓包，numbers改成[true,true,true,true,true,true,true]

攻防世界web进阶区lottery
win里有0的话，奖金会变少

点击2次go，得到1000000

然后把flag买了

攻防世界web进阶区lottery

知识点：.git源码泄露
php弱类型的比较

2020.8.14 公瑾