攻防世界 web lottery

最新推荐文章于 2024-08-28 16:14:15 发布
最新推荐文章于 2024-08-28 16:14:15 发布
阅读量139 收藏
点赞数
文章标签: python java c++ 安全 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793605
版权
目录

这题考察git源码泄露是我没想到的,根本没查robots.txt
博客写到一半,出现这种情况,也不知道怎么回事,不能返回值
image

题目分析

这是一个买彩票的题目imageimage
很显然,先要进行注册,然后买彩票。
彩票的规则在主页也已经明确了
我们尝试买下彩票,如图image
将数据包抓下来,发现是一个JSON文件的附加值:image
通过点击各种按钮尝试,可能存在以下漏洞:

  • JSON伪造漏洞
  • cookie伪造漏洞
  • 逻辑漏洞

漏洞尝试

  • 看下JSON是否可以伪造——没有过滤,可以伪造
  • 看下Cookie是否可以伪造
    我想的漏洞是一个逻辑上的cookie漏洞,就是用不同的cookie,然后用同一个用户名,这样它就可以不断加钱进行刷钱,但是似乎这只是将用户金额重置成20块钱而不是加钱上去,所以逻辑漏洞是没有的。
  • 查看一下robots.txt文件:image
    出现这个心里肯定有底了啊,就是存在一个/.git源码泄露的漏洞

漏洞利用

  • 首先使用GitHacker进行git源码获取image
  • 有很多源码,通过代码审计,我发现有问题的是api.php这里面的源码
    function buy($req){
require_registered();
require_min_money(2);

$money = $_SESSION['money'];
$numbers = $req['numbers'];
$win_numbers = random_win_nums();
$same_count = 0;
for($i=0; $i<7; $i++){
	if($numbers[$i] == $win_numbers[$i]){
		$same_count++;
	}
}
switch ($same_count) {
	case 2:
		$prize = 5;
		break;
	case 3:
		$prize = 20;
		break;
	case 4:
		$prize = 300;
		break;
	case 5:
		$prize = 1800;
		break;
	case 6:
		$prize = 200000;
		break;
	case 7:
		$prize = 5000000;
		break;
	default:
		$prize = 0;
		break;
}
$money += $prize - 2;
$_SESSION['money'] = $money;
response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}
    很明显啊,这里面存在一个弱类型比较,if($numbers[$i] == $win_numbers[$i])它将我们输入的数字和随机生成的数字形成数组进行比较,如果我们输入的是7个true,那么这个判断就是恒成立的,说干就干:
  • 对JSON文件进行修改
    修改JSON文件如下:image
    按照规则,点一次是不够的,不够我们就多买几次(多点几次)
  • 买多了钱够了然后去买那个商品就可以出现flag了
    (这个页面一直有问题,flag我现场是弄不到了呜呜呜)
Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 4473
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界 lottery
weixin_51441054的博客
03-26 3750
打开页面发现是个彩票页面 发现需要注册,然后买彩票,得到足够的钱买flag 没有思路,查看robots.txt 发现git,怀疑是git泄密 利用githack将源文件下载下来 下载成功了,果然存在git泄密 查看代码,发现api.php中有一行代码存在问题 requests是json格式的 ​ 比较彩票数字与用户数字采用==弱比较 ​ 而且是一位一位的比较的 ​ 由于使...
攻防世界Web lottery
hhh
05-04 6418
lottery 开心!虽然第一次遇到git源码泄露写了好久,但是写出来了就很开心~~ 打开界面我们知道,要拿到flag,就要赢到足够的钱,其实一开始我以为可以找到一个地方直接修改余额什么的,把网页源代码中的文件看了几个都没发现突破口…… 然后又没思路了…… 尝试了一下robots.txt,想看看有没有什么文件,然后发现了: 瞬间振奋.jpg 百度了一下发现应...
攻防世界-web-lottery
mlws1900的博客
07-12 407
意思就是买彩票,中几个数字赚多少钱,按什么都要跳转到这个页面先注册 买一次2块钱,只允许输入7位数字flag直接明码标价出售,但是要凑够9990000的钱(搏一搏,单车变摩托) bp抓包看看php为弱类型语言 直接修改请求,刷钱,买flag...
攻防世界WEB进阶之lottery
harry_c的博客
09-27 1271
攻防世界WEB进阶之lottery描述实操答案 1、lottery1星 难度系数: 题目来源: XCTF 4th-QCTF-2018 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 附件1 描述 首先查看附件里的内容 首先通过下载附件的Rebots.txt里面看到有git,尝试是否存在git源码泄露问题,发现不存在(实际上我们已经通过附件拿到源码啦,这里只是思维的拓展。)。 实操 然...
攻防世界 WEB lottery 和 ics-06
diepangan3893的博客
09-25 285
今天做了攻防世界WEB高手进阶的两题,虽然步骤就这么几步,但是由于自己很菜,所以查阅资料、寻找突破点花了不少时间。 一、ics-06 打开题目,点来点去,发现除了报表中心,点击其他任何地方都只会返回一个页面,这也符合题目描述: 报表中心是这么个界面,并不能输入数据,查看源码也没什么思路,卡了比较久的时间,直到发现明明没操作,url后面跟了个: ?id=...
攻防世界Web 高手进阶区:Lottery
feng的博客
09-04 938
前言 这其实是我学了CTF的Web方向一个月以来做的第一道关于git泄露的题,之前发了几篇关于CTFHub中git泄露的题目,是因为我遇到这题的时候完全知识盲区,去补了git知识然后相应的做了CTFHub的题目之后才敢来继续做这题。总的来说,这题还是很好的,考了git泄露的知识点,考了代码审计,考了php弱类型比较的知识点,还考了burp抓包相关的知识,这题虽然前前后后算上学习居然有一天,但是对于我这样的小白来说,收获还是巨大的。 WP 打开题目发现是个猜数字游戏,登录之后玩了玩发现买flag遥不可及,直接
攻防世界web进阶区lottery
gongjingege的博客
08-14 217
题目附件:。。 下载下来,后面有用 打开链接,大概就类似一个博彩网站吧(¬◡¬)✧ 先注册 注册好之后,先随便买一波,看看什么情况 应该是没亏的吧。。。 除这个外,在claim your prize里发现了flag,但钱不够 看下robots.txt 提示是git源码泄露 用githack扫描恢复源码(这里前面给的附件就是,少点麻烦) 在buy的界面抓包,看下购买时的源码文件名 api.php 审计代码 if(numbers[numbers[numbers[i] == winnumbers[win
攻防世界Web赛题记录
Bit0
10-13 2597
Cat 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客 攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界:Cat_T2hunz1-CSDN博客 知识点: 1.输入字符 get传递在网址
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界web进阶区lottery详解
hxhxhxhxx的博客
07-30 911
攻防世界web进阶区lottery详解题目详解 题目 详解 我们扫了一遍,注册处也没有什么问题 然后发现了,robots下有一个/.git/ 很明显提示了我们git源码泄露 那么我们使用githack https://github.com/lijiejie/GitHack ...
攻防世界web新手部分,进阶部分
舞动的獾
04-08 4752
title: 攻防世界第一题 date: 2019-04-08 19:31:23 author: 舞动之獾 top: false cover: true coverImg: https://img-blog.csdnimg.cn/20190408193755785.PNG categories: Markdown tags: web 网络安全 攻防世界新手第一题writeup 点击传送地址...
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
Sea_Sand息禅
04-26 4539
扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.ph...
攻防世界-web-高手进阶区1-ics-06
wyj_1216 House
07-06 2899
题目 writeup 首先打开这个界面,看起来好高大上 随便点点 发先报表中心可以点进去界面 一开始还以为sql注入 尝试好多,没有回显 结果最后发现是爆破(哭) 爆破常规操作一波 得到当id=2333时,得到flag 知识点 爆破: https://blog.csdn.net/wyj_1216/article/details/90452373 见0x03Weak_auth ...
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 6780
centos7 安装 superset4.0.2 教程
python计算机视觉编程——1.基本的图像操作和处理】
m0_53694086的博客
08-26 9495
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 6900
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
Python优化算法09——黏菌优化算法(SMA)
weixin_46277779的博客
08-24 3676
python黏菌优化算法代码和使用
python】关于判断空值None、判断len()=0,和 if not 的区别
最新发布
Meggie35的博客
08-28 3068
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
攻防世界lottery
10-19
攻防世界lottery是一个彩票网站,需要用户注册一个账号,然后输入七位数字与系统产生的七位数字对比,七位数字都相同用户才可以获得最高奖励,然后才有钱去购买flag。在解题过程中,可以通过让每个数字的点都为true...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值