把题目本身给的后端文件挨个打开(很多个),看其他的wp上面,robots.txt提示了存在git泄露,可以使用githack恢复
先挨个搜关键字flag,key之类的,然后第一个就有,api.php
如果钱大于某个数就可以拿到flag
function flag($req){
global $flag;
global $flag_price;
require_registered();
$money = $_SESSION['money'];
if($money < $flag_price){
response_error('you don\' have enough money');
} else {
$money -= $flag_price;
$_SESSION['money'] = $money;
$msg = 'Here is your flag: ' . $flag;
response(['status'=>'ok','msg'=>$msg, 'money'=>$money]);
}
}
钱的积累方式是下面的弱比较成立则可以获得很多钱,便可以得到flag
if($numbers[$i] == $win_numbers[$i]){
$same_count++;
}
winnumber的生成方式是随机生成的,使用true,true,true,true,true,true,true来使其恒等
在repeater中重发几次,你就变成一个有钱人了