攻防世界web进阶区lottery

最新推荐文章于 2020-11-03 00:00:23 发布
最新推荐文章于 2020-11-03 00:00:23 发布
阅读量217 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/108002261
版权
本文介绍了攻防世界Web进阶区的一个挑战,涉及彩票网站的漏洞利用。通过注册并购买彩票,发现flag藏在claim your prize中,但需要足够的资金。通过查看robots.txt揭示了git源码泄露,使用githack恢复源码。在购买过程中,利用PHP弱类型比较的漏洞,修改请求参数获取大量奖金,最终成功购买到flag。关键词包括.git源码泄露和PHP弱类型比较。
摘要由CSDN通过智能技术生成

题目附件:。。
下载下来,后面有用

打开链接,大概就类似一个博彩网站吧(¬◡¬)✧
在这里插入图片描述
先注册
在这里插入图片描述
注册好之后,先随便买一波,看看什么情况

在这里插入图片描述
应该是没亏的吧。。。

除这个外,在claim your prize里发现了flag,但钱不够

看下robots.txt

在这里插入图片描述
提示是git源码泄露

用githack扫描恢复源码(这里前面给的附件就是,少点麻烦)

在buy的界面抓包,看下购买时的源码文件名

api.php

审计代码

在这里插入图片描述
if(

最低0.47元/天 解锁文章
gongjingege
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web进阶全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2433
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
一、攻防世界-Training-WWW-Robots
pcmbyn的博客
03-20 159
robots.txt是一个协议,我们可以把它理解为一个网站的"管家",它会告诉搜索引擎哪些页面可以访问,哪些页面不能访问。也可以规定哪些搜索引擎可以访问我们的网站而哪些搜索引擎不能爬取我们网站的信息等等,是网站管理者指定的"君子协议"。当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索机器人就沿着链接抓取。
攻防世界Web 高手进阶:Lottery
feng的博客
09-04 938
前言 这其实是我学了CTF的Web方向一个月以来做的第一道关于git泄露的题,之前发了几篇关于CTFHub中git泄露的题目,是因为我遇到这题的时候完全知识盲,去补了git知识然后相应的做了CTFHub的题目之后才敢来继续做这题。总的来说,这题还是很好的,考了git泄露的知识点,考了代码审计,考了php弱类型比较的知识点,还考了burp抓包相关的知识,这题虽然前前后后算上学习居然有一天,但是对于我这样的小白来说,收获还是巨大的。 WP 打开题目发现是个猜数字游戏,登录之后玩了玩发现买flag遥不可及,直接
攻防世界WEB进阶之lottery
harry_c的博客
09-27 1271
攻防世界WEB进阶之lottery描述实操答案 1、lottery1星 难度系数: 题目来源: XCTF 4th-QCTF-2018 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 附件1 描述 首先查看附件里的内容 首先通过下载附件的Rebots.txt里面看到有git,尝试是否存在git源码泄露问题,发现不存在(实际上我们已经通过附件拿到源码啦,这里只是思维的拓展。)。 实操 然...
攻防世界 web
qq_41071646的博客
05-30 1092
最近无事 想刷刷web题 来玩玩 不想看pwn还有re~~~ 复习什么的 也不是干@@@@@@ 然后刷的平台攻防世界 毕竟感觉哪里的题 感觉适合入手 robots 这个协议我确实知道 在学习python 爬虫的时候看的 如果 你不想让搜索引擎来 爬取你网站的信息的话 可以在网站上的 robots.txt 写上这些引擎 (当然对大公司有约束 一般人写爬虫 是不怎么遵守这个约定的)...
XCTF攻防世界web进阶练习_ 2_lottery
silence1_的博客
04-30 1882
XCTF攻防世界web进阶练习—lottery 题目 题目为lottery,意思是抽奖。注意到有附件,下载之。 打开附件,发现是一个网站源文件,猜测这道题肯定要分析源文件了 打开题目,是一个抽奖网站 随便注册一个账号,大概浏览一下网页全部内容,发现其中有一处页面,可以买flag 大概是要抽奖攒钱,然后用足够的钱来买flag。 到抽奖的页面,先把burp清空,随便输入7位数,用burp抓包,看它...
攻防世界web进阶lottery详解
hxhxhxhxx的博客
07-30 911
攻防世界web进阶lottery详解题目详解 题目 详解 我们扫了一遍,注册处也没有什么问题 然后发现了,robots下有一个/.git/ 很明显提示了我们git源码泄露 那么我们使用githack https://github.com/lijiejie/GitHack ...
攻防世界 web高手进阶 10分题 Guess
闵行小鱼塘
11-03 1318
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是Guess的writeup
攻防世界 web高手进阶 10分题 url
闵行小鱼塘
10-19 1570
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是url的writeup
攻防世界 web高手进阶 10分题 TimeKeeper
闵行小鱼塘
10-19 1386
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是TimeKeeper的writeup
网络安全方面个人珍藏网站大总结合集---持续更新,欢迎共享,不要白嫖哦
educat0r的博客
02-19 2182
对level题的解析 https://mp.weixin.qq.com/s/2b-tu6OzFGe-3_aHta1HmQ CTF练习题网站 https://www.jarvisoj.com/challenges 纯英文,不带题解,题目分类 https://adworld.xctf.org.cn/ 攻防世界,中文,带题解 Paper https://pap...
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8193
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
攻防世界misc进阶stage1
gongjingege的博客
08-25 3048
下载附件后,stegsolve打开,转换色道 得到一张二维码,保存后,QR research扫描二维码 得到一连串hex编码,扔到winhex里 观察后发现,文件头03F30D0A,这个是.pyc文件(反编译) 再Easy Python Decompiler反编译,打开后,得到源码 # Embedded file name: test.py str = [65,108, 112,104,97,76,97,98] flag = '' for i in str: flag += chr(i) pr
攻防世界misc进阶a_good_idea
gongjingege的博客
08-17 2367
下载附件 重命名,zip解压(比rar解压出来的文件多,搞不懂这两个为啥) 先打开to_do(打开顺序反了的话,得不到二维码) 再与to拼接图片 转换色道 扫描二维码 得到flag:NCTF{m1sc_1s_very_funny!!!} 感觉做misc题得灵性,一道题好多解法,但你可能一种都找不到,尤其是大佬们的思路天马行空 好比这道题,binwalk打开就直接有hint.txt了,还可以ps调高曝光度,得到二维码,还有Beyond Compare 感觉评论个个都是人才,说话又好听,懂得又多 20
攻防世界misc进阶快乐游戏题
gongjingege的博客
08-22 2055
不会吧,不会吧,你不会真的以为玩游戏就行了吧 好吧,我也只是试了一下,就出来了,没啥花里胡哨的 快乐,快乐就完了 2020.8.22 公瑾
攻防世界web进阶supersqli
gongjingege的博客
07-25 1863
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反
攻防世界misc进阶Banmabanma
gongjingege的博客
08-18 1628
下载解压后,眼睛一瞪 没毛病,老条形码了,扫它 扫它 得到了flag 2020.8.18 公瑾
攻防世界misc进阶can_has_stdio?
gongjingege的博客
08-17 1571
先普及brainfuck语言 在做这道题前不知道这,费牛鼻子劲了 下载附件解压后,记事本打开 我星星你个大** 如果有人告我这是加密的,信你个鬼 然而,是我孤陋寡闻了 直接在线解密http://ctf.ssleye.com/brain.html 得到flag:flag{esolangs_for_fun_and_profit} 2020.8.17 公瑾 ...
攻防世界lottery
最新发布
10-19
攻防世界lottery是一个彩票网站,需要用户注册一个账号,然后输入七位数字与系统产生的七位数字对比,七位数字都相同用户才可以获得最高奖励,然后才有钱去购买flag。在解题过程中,可以通过让每个数字的点都为true...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值