XCTF-高手进阶区:lottery

最新推荐文章于 2024-04-09 01:35:23 发布
最新推荐文章于 2024-04-09 01:35:23 发布
阅读量699 收藏 2
点赞数 3
分类专栏: CTF刷题 文章标签: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/104609105
版权

题目:
在这里插入图片描述
该题存在git泄露,使用GitHack.py进行扫描
在这里插入图片描述
在这里插入图片描述
最后定位在api.php中的buy函数存在漏洞
源码:

function buy($req){
	require_registered();
	require_min_money(2);

	$money = $_SESSION['money'];
	$numbers = $req['numbers'];
	$win_numbers = random_win_nums();
	$same_count = 0;
	for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){
			$same_count++;
		}
	}
	switch ($same_count) {
		case 2:
			$prize = 5;
			break;
		case 3:
			$prize = 20;
			break;
		case 4:
			$prize = 300;
			break;
		case 5:
			$prize = 1800;
			break;
		case 6:
			$prize = 200000;
			break;
		case 7:
			$prize = 5000000;
			break;
		default:
			$prize = 0;
			break;
	}
	$money += $prize - 2;
	$_SESSION['money'] = $money;
	response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}

因为buy函数中比较使用了==(弱类型),注意,在使用==比较时,true是可以和任何类型的字符串或数字相等,返回true,当然0和false和null除外(true==0或true==false或true==null)
因此,我们可以传入七位全是true的数组或字典
在这里插入图片描述

在这里插入图片描述
多Go几次,之后就去购买flag吧

1stPeak
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
xctf中的Lottery(.git源码泄露)
Mikasa
05-16 1641
这道题先用敏感文件泄露工具扫到了.git文件泄露,于是用githack将文件还原进行代码审计。。。 漏洞处在api.php这个文件 function buy($req){ require_registered(); require_min_money(2); $money = $_SESSION['money']; $numbers = $req['numbers']; $win_nu...
攻防世界XCTF:lottery
末初的CSDN博客
03-07 2529
摇奖中彩票,规则及金额都标明了,7位数全对有大奖 flag在这,需要钱买 抓包分析 我们需要输入的数字与win_numbers相等才有钱,一个数要等于一个数,这里想到php是弱类型语句,只要使比对结果想等就ok。payload如下: {"action":"buy","numbers":"[true,true,true,true,true,true,true]"} 对比成功,多发几次包就可以...
2020.4.5 xctf(lottery)①
DSR446的博客
04-05 219
摇奖中彩票,规则及金额都标明了,7位数全对有大奖 flag在这,需要钱买 又因为true和任意一个数字都满足 == ,因此我们猜想能不能通过改包,将准备购买的数字全换成true,直接中大奖,进行刷钱。我们先在本地验证一下!!! 由于我们的请求体值的数据是采用json格式的,而且json可以支持boolean,因此我们构造 [true,true,true,true,true,true,tru...
XCTF攻防世界web进阶练习_ 2_lottery
silence1_的博客
04-30 1867
XCTF攻防世界web进阶练习—lottery 题目 题目为lottery,意思是抽奖。注意到有附件,下载之。 打开附件,发现是一个网站源文件,猜测这道题肯定要分析源文件了 打开题目,是一个抽奖网站 随便注册一个账号,大概浏览一下网页全部内容,发现其中有一处页面,可以买flag 大概是要抽奖攒钱,然后用足够的钱来买flag。 到抽奖的页面,先把burp清空,随便输入7位数,用burp抓包,看它...
XCTF-高手进阶:NaNNaNNaNNaN-Batman
1stPeak's Blog
06-14 3848
XCTF-高手进阶-第四题:NaNNaNNaNNaN-Batman 目标: 了解js代码(eval函数、splice函数) 了解正则 Writeup (1)这里没有目标环境,只有一个附件,好吧,那我们就下载下来 我这里先用sublime.txt打开看看 原来是js代码,那么我们接下来将文件后缀改为js,用浏览器打开查看: 复制的源码: <script>_='fu...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF-RE】新手练习-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
xctf高手进阶第一题
neuisf的博客
01-23 217
首先,fgets读取v13,然后scanf读取v2,通过程序条件判断发现,输入a@a.aaaaaaa时,程序会执行到v12,覆盖v12即可调用指定地址的函数。 在做题时,进入误,自己构造system栈帧,结果一直失败,可能有的地方计算错误。writeup里的方法是直接调用后门函数0x80486cc处的函数,直接输出flag。这个后门函数在IDA Pro中没有显示,可以通过objdump -d ....
XCTF web高手进阶_1-6
H4ppyD0g的博客
08-08 1040
1 ics-06 去报表中心,发现url后面跟的参数是?id=1,说明id是一个整数型,然后bp抓包,进行爆破id,2333成功。 ———————————— 2 NewsCenter 1' union select 1,2,3 #判断存在sql注入漏洞 (知识点:'是为了闭合前面的单引号,接着让它执行我们自己写的语句,#注释掉后面的后台语句) 1' union select 1,2,databas...
【菜鸡练习】XCTF-lottery,网络安全基础开发
最新发布
m0_61331491的博客
04-09 561
git泄露详细介绍。
xctf攻防世界 Web高手进阶 lottery
l8947943的博客
12-29 350
1. 直接进入实验环境,按照提示玩一遍 玩完后,直接账户为0,好家伙,赌博真不行,就这运气迟早输到裸奔。。。 再点点兑奖页面,发现购买flag需要$9990000,于是大胆猜测,这一题提示我们要想办法赢钱,去获得足够的money去购买到最终的flag! 2. 解题开始 猜测响应页面 于是乎对于提示窗口信息,追溯到控制台,查看响应页面,发现是api.php页面触发回显,因此,我猜测后端响应页面api.php的代码审计对解题至关重要。 思考如何拿到源码 对于此类的非直接代码审计的问题,无非是拿到后台
XCTF asong
qq_41071646的博客
05-09 875
说实话 这个题 还是比较难受的 当我看到 有三个文件的时候 我有点慌 感觉又是什么玩意的时候 但是仔细分析了一下 感觉这个题 还有点好玩 一个是elf 文件 一个是 文本文件 一个是out out 里面是需要我们解密的数据 然后 我们先分析一下elf 这里没有什么好说的我们 get_file_thatgirl_index 这个函数其实就是存的频率 0...
XCTF(攻防世界)—进阶web题Write Up(二)
Lemon's blog
09-05 681
前言:继续总结学到的新知识 mfw 在about页面发现,搭建网站时用了git,尝试一下是否为git源码泄露 输入: http://111.198.29.45:36544/.git/ 果然是源码泄露,那就查看一下文件,发现并没有找到flag,在Github上下载git源码泄露工具,可以得到其源码。 输入相应的命令: python2 GitHack.py http://111.198.29....
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2657
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
xctf - cgfsb
just do IT
07-09 1407
查看程序保护 用IDA 打开 查看24行代码可知,通过修改全局变量pwnme = 8 则结束。 使用gdb 动态调试。 漏洞代码; pwnme 地址, exp: from pwn import * sh = remote('111.198.29.45',36640) sh.recv() sh.sendline('hacker') sh.recv() payload = p32(0x804a...
CTF Lottery
zero
08-11 2390
首先 访问 /robots.txt 或者 /.git/ 发现 Git 仓库可以 GitHack 拿到源码。 漏洞在 api.php function buy($req){ require_registered(); require_min_money(2); $money = $_SESSION['money']; $numbers = $req['numbers']; $win_numbe...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值