本文介绍了一种利用PHP弱类型特性攻破彩票摇奖系统的技巧。通过构造特殊payload,使得输入的数字与win_numbers相等,从而触发彩票购买条件,多次尝试即可获得足够的资金购买flag。
摇奖中彩票,规则及金额都标明了,7位数全对有大奖
flag在这,需要钱买
抓包分析
我们需要输入的数字与win_numbers相等才有钱,一个数要等于一个数,这里想到php是弱类型语句,只要使比对结果想等就ok。payload如下:
{"action":"buy","numbers":"[true,true,true,true,true,true,true]"}
对比成功,多发几次包就可以凑齐买flag的钱了
扫一扫
评论 2
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
