攻防世界Web之lottery
漏洞点
.git泄露、php弱类型漏洞
思路
题目直接给了后台代码,我分析了半天,想不出来,看了一些大佬的WP。
思路就是,用.git漏洞下载源码,再根据后台在传入**number时的弱类比较漏洞,利用漏洞,可以买**一直中奖,获得flag。
解题过程
我先用御剑扫了后台发现有.git ,但是没什么用,再用seay扫描漏洞,无。看来只能看源码了。
看到这里有flag,而且money从session里获取,想着能不能修改money进而买得起flag,可是session时服务器决定的,前端也改不了啊。
看了大佬的WP
=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较
== 在进行比较的时候,会先将字符串类型转化成相同,再比较
通过burp,修改post过去的买的**的数字即可获得奖金,bool类型的true是可以和任何数据弱类型相等的,重复可到达购买flag的金额。