攻防世界----lottery

最新推荐文章于 2024-12-31 06:00:00 发布
最新推荐文章于 2024-12-31 06:00:00 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: ctf相关 文章标签: 服务器 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44418229/article/details/125900844
版权

知识点:

1.git泄露

2.php弱类型比较

拿到网址后,进行目录扫描

发现有git泄露 

打开kali,用githack进行下载

拿到源码后进行代码审计

 

从index.php开始审计结合网站的买flag页面

 

 去bug.php中发现了js的引用

在js中,发现了api.php 

 

 最终,在api.php中发现了分数的计算方式

注意到 那个是 两个=号,因此有弱类型漏洞即

true和任何玩意都可以 == 为true
如 
true == 1 这个是true
true == 2 这个也是true
因此,只要我们把numbers数组中的值都改成 true,true,true,true,true,true,true,则一定全对,就能拿到最高的奖金

 思路有了,接下来就是抓包修改值

将json中,numbers的值修改为数组值即可 

 

 

多发几次,就可以凑到足够的钱了,然后就是买flag

注意:虽然我们有源码,但是不能去改源码,因为这些源码是在对方服务器上运行的(在本地可以通过修改价格来买) 

【网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 5937
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 2654
攻防世界-lottery-(详细操作)做题笔记
攻防世界 - Web - Level 3 | lottery
最新发布
Blue17 の 小窝
12-31 897
本题考查的是 PHP 代码审计,随题附赠的是目标网页的后端代码,当然,如果题目不提供,我们也可以通过目录扫描工具发现目标存在 robots.txt 页面,进而发现目标可能存在 .git 文件泄露,通过工具,我们也同样可以获得目标网页的后端代码。经过对文件功能的分析,我们可以确定我们的渗透目标为 api.php,如果能找到一串必赢数字,我们就可以很轻松的购买到 flag,下面的内容是对于 api.php 文件的分析。好的,那么下面,我们来分析一下,什么作为载体,帮我传递这 7 个 true,到目标上呢?
【愚公系列】2023年05月 攻防世界-Web(lottery)
时光隧道
05-26 7919
dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录。dirsearch可以检测出许多常见的漏洞和文件路径,例如备份文件、配置文件、管理员页面等。它是一个命令行工具,支持多线程和代理服务器,可以在Linux、Windows和Mac OS X等平台上运行。打开Githack网站:https://githack.com/或https://github.com/lijiejie/GitHack在Githack网站上粘贴Git文件的URL。
攻防世界33-lottery-CTFWeb
LH1013886337的博客
10-21 364
我么发现了随机生成的win_number[i]呵numbers[i]是弱比较,能不能绕过呢?flag是要9990000买到的,初始账户只有20,买一次2块。如果是输入true肯定跟1,2是==的。源码中api.php里有buy方法。规则就是2个相同的数字赢5块…
攻防世界lottery
bailandawang123的博客
09-02 272
很久没写ctf的wp了,今天这道题写了俩个小时,从工具安装配置到使用,总之费了不少心思,所以就来写个wp。首先这道题是通过用moeny买flag,初始你有20元,但是需要花费9990000元才可以,唯一的途径就是买彩票。
攻防世界-lottery
m0_62094846的博客
03-17 1511
得到flag要$9990000 通过抽奖的方式获得钱,基本要7个数字都相同 扫目录,依次点开 robots.txt中有 /.git/ 用git下载,或者直接下载附件1(源码) 然后打开api.php <?php require_once('config.php'); header('Content-Type: application/json'); function response($resp){ die(json_encode($resp)); } f...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 - Misc - Level 3 - 打开电动车
12-14
本题考察的是 Misc 中的音频隐写题目,想要通过本关,你需要知道以下知识: - 常见的 “固定码遥控信号” 的构成。 - PT226X:4 Bit 同步码 + 8 Bit 地址位 + 4 Bit 数据位 + 1Bit 停止码。 - PT224X:8 Bit 同步...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界--lottery、ez_curl、ics-05
qq_75120258的博客
06-12 1305
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 725
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
攻防世界】lottery
wangzhemvp的博客
04-15 557
随便输入7个数字,抓包,把numbers改为数组:[true,true,true,true,true,true,true](5) 空数组 [ ] (注意,一旦包含元素,就算包含的元素只是一个空数组,也是true)本题已提供源码,如果没提供,输入/robots.txt,发现/.git。(9)所有其它值包括-1都被认为是 TRUE (包括任何资源)(6)不包括任何成员变量的对象(仅 PHP 4.0 适用)(1)尽管代码在多,也要认真看(一般靠直觉 )。(7)特殊类型 NULL(包括尚未赋值的变量)
攻防世界 cat、Confusion1、lottery
weixin_52268949的博客
04-12 653
进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们。django项目下一般有个settings.py文件是设置网站数据库的路径,所以我们去读取settings文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jjj34

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值