【攻防世界】lottery

最新推荐文章于 2024-06-12 21:10:39 发布
最新推荐文章于 2024-06-12 21:10:39 发布
阅读量505 收藏 1
点赞数 8
文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhemvp/article/details/137774072
版权
本文通过一个PHP函数示例,探讨了弱比较在代码中的潜在风险,指出在代码审计中应关注此类逻辑可能导致的安全漏洞,尤其是在处理用户输入时。
摘要由CSDN通过智能技术生成

弱比较+代码审计

本题已提供源码,如果没提供,输入/robots.txt,发现/.git 

function buy($req){
	require_registered();
	require_min_money(2);

	$money = $_SESSION['money'];//接受用户原有money
	$numbers = $req['numbers'];//接受输入的数字
	$win_numbers = random_win_nums();//生成随机中奖号码
	$same_count = 0;//中奖数字的个数
	for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){ //这里是一个弱比较==,如果数组中的值都是true的话,比较永远都是正确的
			$same_count++;
		}
	}

循环7次,每次输入的数据要与随机数字相同 。

随便输入7个数字,抓包,把numbers改为数组:[true,true,true,true,true,true,true]

知识点

在PHP中当转换为 boolean 时,以下值被认为是 FALSE :
(1) 布尔值 FALSE 本身
(2) 0
(3) 0.0
(4) 空字符串,以及字符串 “0”
(5) 空数组 [ ] (注意,一旦包含元素,就算包含的元素只是一个空数组,也是true)
(6)不包括任何成员变量的对象(仅 PHP 4.0 适用)
(7)特殊类型 NULL(包括尚未赋值的变量)
(8)从空标记生成的 SimpleXML 对象
(9)所有其它值包括-1都被认为是 TRUE (包括任何资源)

多刷几次,得到足够的钱买flag。 

通过本题你要知道:

(1)尽管代码在多,也要认真看(一般靠直觉 )。

(2)弱比较。

shadow十一
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-lottery
m0_47571887的博客
11-19 302
打开题目,看了半天,貌似就是一个猜号的平台 钱够了就可以购买flag了 下载题目提供的附件,打开时源码,看了看之后,发现唯一有用的一句 这里看到是个弱比较,我们可以返回通过提交true(非零的数)来进行提交 通过提交true,成功通过,攒够钱后直接购买flag即可 ...
攻防世界 lottery
weixin_51441054的博客
03-26 3748
打开页面发现是个彩票页面 发现需要注册,然后买彩票,得到足够的钱买flag 没有思路,查看robots.txt 发现git,怀疑是git泄密 利用githack将源文件下载下来 下载成功了,果然存在git泄密 查看代码,发现api.php中有一行代码存在问题 requests是json格式的 ​ 比较彩票数字与用户数字采用==弱比较 ​ 而且是一位一位的比较的 ​ 由于使...
攻防世界--lottery、ez_curl、ics-05
最新发布
qq_75120258的博客
06-12 991
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
lottery(攻防世界
m0_70819573的博客
02-24 231
4.是php弱类型相等的漏洞,用surp suite抓包,修改。2.首先通过githack运用.git获取源码。3.经过代码审计后,发现漏洞在api.php。1.打开环境,审计代码。
攻防世界----lottery
qq_44418229的博客
07-20 1277
攻防世界----lottery .git信息泄露和php弱类型比较
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界——lottery
m0_62063669的博客
06-23 581
攻防世界——lottery进入题目后,这是一个彩票平台输入7个数字购买,对应数字相同就可以获得奖励如果要获得flag,就要用$9990000来买抓个包看看,发现api.php是对文件进行POST发送从题目下载附件,查看api.php API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数以下代码,只是截取了进行数字对比的部分 关键函数是 if($numbers[$i] == $win_numbers[$i]){$same_count++;}..
【网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 4465
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界lottery
bailandawang123的博客
09-02 228
很久没写ctf的wp了,今天这道题写了俩个小时,从工具安装配置到使用,总之费了不少心思,所以就来写个wp。首先这道题是通过用moeny买flag,初始你有20元,但是需要花费9990000元才可以,唯一的途径就是买彩票。
攻防世界Web之lottery
qq_42728977的博客
01-23 724
漏洞点 .git泄露、php弱类型漏洞 思路 题目直接给了后台代码,我分析了半天,想不出来,看了一些大佬的WP。 思路就是,用.git漏洞下载源码,再根据后台在传入彩票number时的弱类比较漏洞,利用漏洞,可以买彩票一直中奖,获得flag。 解题过程 我先用御剑扫了后台发现有.git ,但是没什么用,再用seay扫描漏洞,无。看来只能看源码了。 看到这里有flag,而且money从sessio...
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 1825
攻防世界-lottery-(详细操作)做题笔记
【愚公系列】2023年05月 攻防世界-Web(lottery)
时光隧道
05-26 7842
dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录。dirsearch可以检测出许多常见的漏洞和文件路径,例如备份文件、配置文件、管理员页面等。它是一个命令行工具,支持多线程和代理服务器,可以在Linux、Windows和Mac OS X等平台上运行。打开Githack网站:https://githack.com/或https://github.com/lijiejie/GitHack在Githack网站上粘贴Git文件的URL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值