攻防世界-lottery

最新推荐文章于 2024-04-15 11:22:43 发布
最新推荐文章于 2024-04-15 11:22:43 发布
阅读量219 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mirror_iu/article/details/128749961
版权

不多说,下载解压用phpstorm打开,直接 ctrl+shift+R全局找flag

去 api.php康康

一手交钱一手交货,货不够没有flag。SESSION中的数据我们改不了,看看谁调用了 flag函数吧

看起来是我们选择某种操作,服务器捕捉进行相应处理,这里也不存在什么漏洞点。只能去看看有什么办法修改金钱。ide下输入 ctrl+f开始本地查找,在api.php的buy函数发现了对金钱的修改

bug函数是一个买彩票的操作,接收用户输入的7个数字,猜对的数字越多,彩票钱越多,从而 $money 变量值越大,看起来我们需要买彩票中大奖?幸运地是,判断彩票中奖的代码存在漏洞:

在判断我们猜测的数字和彩票的数字的时候用的居然是弱比较,而我们都知道,true和任何数字比较都是真,所以我们传入一个7个true的数组就可以中彩票大奖然后去买flag啦!!

抓包买彩票然后改参数吧那就(●'◡'●)

{"action":"buy","numbers":[true,true,true,true,true,true,true]
}

然后去买flag吧少年!(注意要中两次彩票,一次居然不够。。。)

mirror4s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 581
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
攻防世界XCTF:lottery
末初的CSDN博客
03-07 2527
摇奖中彩票,规则及金额都标明了,7位数全对有大奖 flag在这,需要钱买 抓包分析 我们需要输入的数字与win_numbers相等才有钱,一个数要等于一个数,这里想到php是弱类型语句,只要使比对结果想等就ok。payload如下: {"action":"buy","numbers":"[true,true,true,true,true,true,true]"} 对比成功,多发几次包就可以...
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 1751
攻防世界-lottery-(详细操作)做题笔记
攻防世界】lottery
最新发布
wangzhemvp的博客
04-15 476
随便输入7个数字,抓包,把numbers改为数组:[true,true,true,true,true,true,true](5) 空数组 [ ] (注意,一旦包含元素,就算包含的元素只是一个空数组,也是true)本题已提供源码,如果没提供,输入/robots.txt,发现/.git。(9)所有其它值包括-1都被认为是 TRUE (包括任何资源)(6)不包括任何成员变量的对象(仅 PHP 4.0 适用)(1)尽管代码在多,也要认真看(一般靠直觉 )。(7)特殊类型 NULL(包括尚未赋值的变量)
攻防世界lottery
bailandawang123的博客
09-02 218
很久没写ctf的wp了,今天这道题写了俩个小时,从工具安装配置到使用,总之费了不少心思,所以就来写个wp。首先这道题是通过用moeny买flag,初始你有20元,但是需要花费9990000元才可以,唯一的途径就是买彩票。
攻防世界-web-lottery
mlws1900的博客
07-12 390
意思就是买彩票,中几个数字赚多少钱,按什么都要跳转到这个页面先注册 买一次2块钱,只允许输入7位数字flag直接明码标价出售,但是要凑够9990000的钱(搏一搏,单车变摩托) bp抓包看看php为弱类型语言 直接修改请求,刷钱,买flag...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界WEB进阶之lottery
harry_c的博客
09-27 1219
攻防世界WEB进阶之lottery描述实操答案 1、lottery1星 难度系数: 题目来源: XCTF 4th-QCTF-2018 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 附件1 描述 首先查看附件里的内容 首先通过下载附件的Rebots.txt里面看到有git,尝试是否存在git源码泄露问题,发现不存在(实际上我们已经通过附件拿到源码啦,这里只是思维的拓展。)。 实操 然...
攻防世界——lottery
m0_62063669的博客
06-23 571
攻防世界——lottery进入题目后,这是一个彩票平台输入7个数字购买,对应数字相同就可以获得奖励如果要获得flag,就要用$9990000来买抓个包看看,发现api.php是对文件进行POST发送从题目下载附件,查看api.php API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数以下代码,只是截取了进行数字对比的部分 关键函数是 if($numbers[$i] == $win_numbers[$i]){$same_count++;}..
攻防世界Web lottery
hhh
05-04 6394
lottery 开心!虽然第一次遇到git源码泄露写了好久,但是写出来了就很开心~~ 打开界面我们知道,要拿到flag,就要赢到足够的钱,其实一开始我以为可以找到一个地方直接修改余额什么的,把网页源代码中的文件看了几个都没发现突破口…… 然后又没思路了…… 尝试了一下robots.txt,想看看有没有什么文件,然后发现了: 瞬间振奋.jpg 百度了一下发现应...
攻防世界 lottery
weixin_51441054的博客
03-26 3731
打开页面发现是个彩票页面 发现需要注册,然后买彩票,得到足够的钱买flag 没有思路,查看robots.txt 发现git,怀疑是git泄密 利用githack将源文件下载下来 下载成功了,果然存在git泄密 查看代码,发现api.php中有一行代码存在问题 requests是json格式的 ​ 比较彩票数字与用户数字采用==弱比较 ​ 而且是一位一位的比较的 ​ 由于使...
攻防世界Web之lottery
qq_42728977的博客
01-23 703
漏洞点 .git泄露、php弱类型漏洞 思路 题目直接给了后台代码,我分析了半天,想不出来,看了一些大佬的WP。 思路就是,用.git漏洞下载源码,再根据后台在传入彩票number时的弱类比较漏洞,利用漏洞,可以买彩票一直中奖,获得flag。 解题过程 我先用御剑扫了后台发现有.git ,但是没什么用,再用seay扫描漏洞,无。看来只能看源码了。 看到这里有flag,而且money从sessio...
攻防世界萌新入门(1)
weixin_44319142的博客
04-07 2468
cgpwn2 首先查看一下 开心的萌新题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
攻防世界web进阶区fakebook详解
hxhxhxhxx的博客
07-24 758
攻防世界web进阶区fakebook详解题目详解tips 题目 详解 注册框很可疑,我们抓包,sqlmap一把梭 python2 sqlmap.py -r wuzi.txt 发现了五个数据库,但是很可惜,都没有我们想要的flag,当我们查看fakebook的内容时,发现是用序列化来存储的 到这里我们思路就断了, 我们再来御剑一把梭 打开flag.php发现并没有什么作用,那么我们继续扫描 这时候,在robots.txt中发现了备份文件 <?php class UserInfo
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值