xctf攻防世界 Web高手进阶区 lottery

于 2021-12-29 23:44:46 发布
阅读量350 收藏 1
点赞数 1
分类专栏: 攻防世界web之路 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122226715
版权

1. 直接进入实验环境,按照提示玩一遍

在这里插入图片描述
玩完后,直接账户为0,好家伙,赌博真不行,就这运气迟早输到裸奔。。。

再点点兑奖页面,发现购买flag需要$9990000,于是大胆猜测,这一题提示我们要想办法赢钱,去获得足够的money去购买到最终的flag!

2. 解题开始

  1. 猜测响应页面
    于是乎对于提示窗口信息,追溯到控制台,查看响应页面,发现是api.php页面触发回显,因此,我猜测后端响应页面api.php的代码审计对解题至关重要。
    在这里插入图片描述

  2. 思考如何拿到源码
    对于此类的非直接代码审计的问题,无非是拿到后台代码,控制台又没有直接显示,因此联想到之前的遇到的解法,利用.git泄露漏洞尝试拿到后台代码。

在此,我们尝试使用GitHack工具。代码仓库链接:https://github.com/BugScanTeam/GitHack注意,需要使用python2的环境运行!

git clone https://github.com/BugScanTeam/GitHack

如图:
在这里插入图片描述

运行脚本,克隆仓库

python2 GitHack.py http://111.200.241.244:64897/.git/

如图:
在这里插入图片描述

  1. 拿到了代码,根据1的思路,审计api.php
function buy($req){
	require_registered();
	require_min_money(2);

	$money = $_SESSION['money'];
	$numbers = $req['numbers'];
	$win_numbers = random_win_nums();
	$same_count = 0;
	for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){ // 此处用非严谨的==
			$same_count++;
		}
	}
	switch ($same_count) {
		case 2:
			$prize = 5;
			break;
		case 3:
			$prize = 20;
			break;
		case 4:
			$prize = 300;
			break;
		case 5:
			$prize = 1800;
			break;
		case 6:
			$prize = 200000;
			break;
		case 7:
			$prize = 5000000;
			break;
		default:
			$prize = 0;
			break;
	}
	$money += $prize - 2;
	$_SESSION['money'] = $money;
	response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}

我们可与看到if($numbers[$i] == $win_numbers[$i]),这个判断条件是非严谨的判定,当true与任何数字对比,结果都返回true,因此,可以想到伪造payload,实现后台判断逻辑的欺骗。

3. burpsuite走起

抓到购买彩票的包,如图:
在这里插入图片描述
将其中的numbers修改为bool类型的数值,如图:
在这里插入图片描述
刷新页面可以看到钱增加了,于是开心的多刷了几次,假装感受一下中间的快乐

4. 开心的购买flag

在这里插入图片描述

5. 总结

  • 考察.git漏洞
  • 代码审计和追踪
  • burpsuite抓包和测试

总之这道题还是很温柔的,如有问题,请指正

l8947943
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
攻防世界 lottery
weixin_51441054的博客
03-26 3731
打开页面发现是个彩票页面 发现需要注册,然后买彩票,得到足够的钱买flag 没有思路,查看robots.txt 发现git,怀疑是git泄密 利用githack将源文件下载下来 下载成功了,果然存在git泄密 查看代码,发现api.php中有一行代码存在问题 requests是json格式的 ​ 比较彩票数字与用户数字采用==弱比较 ​ 而且是一位一位的比较的 ​ 由于使...
XCTF web新手练习_1-12
H4ppyD0g的博客
07-15 2299
view_source 查看网页源码的方法: (1) F12(如果只按F12没反应,就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2657
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
攻防世界(Xctf)web题新手练习writeup
qq_45628145的博客
02-19 3502
攻防世(Xctf)web题新手练习Writeup 这里是攻防世(Xctf)平台上面新手练习web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.view_source 入之后,根据题目给的提示view_source和鼠标右键好像坏了,入之后,是这样的界面。 于是按f12,查看源码,发现flag。 2.robots ...
攻防世界XCTFweb2
末初的CSDN博客
03-08 840
题目的思路已经说的很清楚了 源码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
QCTF 2018 misc和web签到题 writeup
xuchen16的博客
07-16 3367
一、misc X-man-A face   用画图编辑补全二维码如下 用微信扫码得到 KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I=   用python的base32解码得到答案QCTF{Pretty_Sister_Who_Buys_Me_Lobster}   二、 web 1.NewsC...
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
Sea_Sand息禅
04-26 4511
扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.ph...
攻防世界web全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2372
入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 行登录 跳转到了这个界面
CTF_Web攻防世界高手题WP(1-4)
AFCC_的博客(Web_Dog)
08-06 1028
0x00 前言 Web高手的题是对信息搜集、协议理解、php语法掌握等知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_web 题目描述: 想想初始页面是哪个 打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本题目考察302跳转的知识,使用burp抓包跟即可。 0x02 Training-WWW-Robots 根据题目名称可知本题考查robots.txt知识。 根据提示访问f
XCTF 新手 RE maze
A_dmin的博客
07-03 1517
XCTF 新手 RE maze 一天一道CTF题目,能多不能少 今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,, 想看看到底是什么题目,这么久没写,啊哈哈哈 由题目得知这个题可能是迷宫,,,,, 下载文件,用ida打开(64位) 找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下: __int64 __fastcall main(__int64 a...
xctf新手(附详细过程)
qq_39670065的博客
09-15 2492
攻防世界
攻防世界-web高手
zji
04-25 4895
文章目录攻防世界-web高手一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页去后,看到了robots.txt去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界web高手(一)
weixin_44866139的博客
03-13 1851
Training-WWW-Robots baby_web 因为提示了初始页面是哪个,所以查看111.198.29.45:39340/index.php 直接给跳转到了http://111.198.29.45:39340/1.php 抓包试试 发现了flag 标题 ...
攻防世界-web-高手1-ics-06
wyj_1216 House
07-06 2886
题目 writeup 首先打开这个界面,看起来好高大上 随便点点 发先报表中心可以点去界面 一开始还以为sql注入 尝试好多,没有回显 结果最后发现是爆破(哭) 爆破常规操作一波 得到当id=2333时,得到flag 知识点 爆破: https://blog.csdn.net/wyj_1216/article/details/90452373 见0x03Weak_auth ...
攻防世界traffic
最新发布
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值