进去后发现是一款游戏,思路就是直接结束游戏,然后去看信息,发现网络监视器中多了score.php,发现了可疑的参数score、IP、sign:
这个sign应该在后台代码中被控制的,去审计代码,发现了sign的算法:
这个游戏的得分是25,base64加密后是MjU=
,sign=zMMjU===
,可以推测出sign=zm+base64+==,那么接下来就尽可能把score的分数变大,然后修改sign值。经过测试,score=99999时,可以拿到flag:
构造payload:http://114.67.246.176:12347/score.php?score=99999&ip=223.104.214.192&sign=zmOTk5OTk===
总结:
信息收集