攻防世界web进阶区lottery
题目附件:。。
下载下来,后面有用
打开链接,大概就类似一个博彩网站吧(¬◡¬)✧
先注册
注册好之后,先随便买一波,看看什么情况
应该是没亏的吧。。。
除这个外,在claim your prize里发现了flag,但钱不够
看下robots.txt
提示是git源码泄露
用githack扫描恢复源码(这里前面给的附件就是,少点麻烦)
在buy的界面抓包,看下购买时的源码文件名
api.php
审计代码
if(i] == i])
==php弱类型比较
1,true是相等的,true与字符串和数字都是弱相等的
而相等的话,你获得的奖金500000
那在buy这抓包,numbers改成[true,true,true,true,true,true,true]
win里有0的话,奖金会变少
点击2次go,得到1000000
然后把flag买了
知识点:.git源码泄露
php弱类型的比较
2020.8.14 公瑾