攻防世界Web之lottery

最新推荐文章于 2024-06-04 10:54:58 发布
最新推荐文章于 2024-06-04 10:54:58 发布
阅读量706 收藏
点赞数
分类专栏: ctf-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42728977/article/details/104076761
版权
漏洞点

.git泄露、php弱类型漏洞

思路

题目直接给了后台代码,我分析了半天,想不出来,看了一些大佬的WP。
思路就是,用.git漏洞下载源码,再根据后台在传入彩票number时的弱类比较漏洞,利用漏洞,可以买彩票一直中奖,获得flag。

解题过程

我先用御剑扫了后台发现有.git ,但是没什么用,再用seay扫描漏洞,无。看来只能看源码了。
在这里插入图片描述
看到这里有flag,而且money从session里获取,想着能不能修改money进而买得起flag,可是session时服务器决定的,前端也改不了啊。
看了大佬的WP
在这里插入图片描述
=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较
== 在进行比较的时候,会先将字符串类型转化成相同,再比较

弱类比较漏洞

通过burp,修改post过去的买的彩票的数字即可获得奖金,bool类型的true是可以和任何数据弱类型相等的,重复可到达购买flag的金额。

qq_42728977
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 584
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
CTF-lottery[git文件泄露利用+PHP弱类型]
笑花大王
05-18 1008
知识点:PHP弱类型 .git文件泄露 玩攻防世界 遇到一个题lottery 进去看看 分析玩法 我们发现 进入登陆用户都是初始值 金钱是20 彩票号码必须输入7位 然后看你输入的彩票号码有多少个重复。 然后我们还发现 flag是可以购买的只要你金钱够。。。 这时间我们猜想可能他让我彩票赢钱来获取flag 一时思路是 暴力… ...
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 1776
攻防世界-lottery-(详细操作)做题笔记
攻防世界XCTF-MISC入门12题解题报告
最新发布
wholeliubei的博客
06-04 1038
如果你也想学习:黑客&网络安全的零基础攻防教程MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
攻防世界 cat、Confusion1、lottery
weixin_52268949的博客
04-12 436
进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们。django项目下一般有个settings.py文件是设置网站数据库的路径,所以我们去读取settings文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。
XCTF攻防世界web进阶练习_ 2_lottery
silence1_的博客
04-30 1871
XCTF攻防世界web进阶练习—lottery 题目 题目为lottery,意思是抽奖。注意到有附件,下载之。 打开附件,发现是一个网站源文件,猜测这道题肯定要分析源文件了 打开题目,是一个抽奖网站 随便注册一个账号,大概浏览一下网页全部内容,发现其中有一处页面,可以买flag 大概是要抽奖攒钱,然后用足够的钱来买flag。 到抽奖的页面,先把burp清空,随便输入7位数,用burp抓包,看它...
攻防世界Web 高手进阶区:Lottery
feng的博客
09-04 926
前言 这其实是我学了CTF的Web方向一个月以来做的第一道关于git泄露的题,之前发了几篇关于CTFHub中git泄露的题目,是因为我遇到这题的时候完全知识盲区,去补了git知识然后相应的做了CTFHub的题目之后才敢来继续做这题。总的来说,这题还是很好的,考了git泄露的知识点,考了代码审计,考了php弱类型比较的知识点,还考了burp抓包相关的知识,这题虽然前前后后算上学习居然有一天,但是对于我这样的小白来说,收获还是巨大的。 WP 打开题目发现是个猜数字游戏,登录之后玩了玩发现买flag遥不可及,直接
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
Lotteryjs一个简单的JavaScript抽奖应用基于Zepto或jQuery
08-10
Lottery.js 一个简单的 JavaScript 抽奖应用,基于 Zepto 或 jQuery,快速便捷接入现有系统。
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界lottery
wangzhemvp的博客
04-15 486
随便输入7个数字,抓包,把numbers改为数组:[true,true,true,true,true,true,true](5) 空数组 [ ] (注意,一旦包含元素,就算包含的元素只是一个空数组,也是true)本题已提供源码,如果没提供,输入/robots.txt,发现/.git。(9)所有其它值包括-1都被认为是 TRUE (包括任何资源)(6)不包括任何成员变量的对象(仅 PHP 4.0 适用)(1)尽管代码在多,也要认真看(一般靠直觉 )。(7)特殊类型 NULL(包括尚未赋值的变量)
攻防世界Web lottery
hhh
05-04 6397
lottery 开心!虽然第一次遇到git源码泄露写了好久,但是写出来了就很开心~~ 打开界面我们知道,要拿到flag,就要赢到足够的钱,其实一开始我以为可以找到一个地方直接修改余额什么的,把网页源代码中的文件看了几个都没发现突破口…… 然后又没思路了…… 尝试了一下robots.txt,想看看有没有什么文件,然后发现了: 瞬间振奋.jpg 百度了一下发现应...
攻防世界XCTF:lottery
末初的CSDN博客
03-07 2539
摇奖中彩票,规则及金额都标明了,7位数全对有大奖 flag在这,需要钱买 抓包分析 我们需要输入的数字与win_numbers相等才有钱,一个数要等于一个数,这里想到php是弱类型语句,只要使比对结果想等就ok。payload如下: {"action":"buy","numbers":"[true,true,true,true,true,true,true]"} 对比成功,多发几次包就可以...
攻防世界 lottery
weixin_51441054的博客
03-26 3738
打开页面发现是个彩票页面 发现需要注册,然后买彩票,得到足够的钱买flag 没有思路,查看robots.txt 发现git,怀疑是git泄密 利用githack将源文件下载下来 下载成功了,果然存在git泄密 查看代码,发现api.php中有一行代码存在问题 requests是json格式的 ​ 比较彩票数字与用户数字采用==弱比较 ​ 而且是一位一位的比较的 ​ 由于使...
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
Sea_Sand息禅
04-26 4514
扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.ph...
攻防世界web进阶区lottery详解
hxhxhxhxx的博客
07-30 902
攻防世界web进阶区lottery详解题目详解 题目 详解 我们扫了一遍,注册处也没有什么问题 然后发现了,robots下有一个/.git/ 很明显提示了我们git源码泄露 那么我们使用githack https://github.com/lijiejie/GitHack ...
攻防世界lottery
10-19
攻防世界lottery是一个彩票网站,需要用户注册一个账号,然后输入七位数字与系统产生的七位数字对比,七位数字都相同用户才可以获得最高奖励,然后才有钱去购买flag。在解题过程中,可以通过让每个数字的点都为true,让7个数字都吻合来获得flag。此题的详细解题博客可以参考引用中提供的链接。同时,引用中也提到了需要熟悉页面到逻辑,这也是解决这道题目的关键之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值