攻防世界-lottery

于 2022-07-17 15:58:35 发布
阅读量384 收藏
点赞数
分类专栏: 笔记 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/125832336
版权

文章目录

  1. 打开网页显示:
    在这里插入图片描述
    显示是要买彩票,点一下其他链接发现这个:需要先注册账号才可以看到
    在这里插入图片描述
    这不就是表明需要我们进行获取足够的金钱,来买 flag 吗?

  2. 直接买一手彩票,抓个包分析一手:
    在这里插入图片描述
    在这里插入图片描述

    有的人回想我直接一手爆破不行?不行,这个买彩排需要钱初始20快钱,本人不辛,第一次乱搞直接就没钱了

  3. 乱看一堆后,这上面都没有啊,会不会是 SSTI 模板注入、XSS 、git 泄露啊?

    其他两种测试过后,发现没有,git 泄露的话扫一首目录,或者看一下上方的链接,使用御剑扫描目录,显示如下:

    在这里插入图片描述
    查看一下这个文件,对于这个文件 robots,txt 参考链接 查看一下发现:
    在这里插入图片描述
    这不是 GIT 泄露吗?直接使用 Githack 工具:
    在这里插入图片描述
    对得到的文件进行分析,发现在 api.php 中存在一个 buy 函数,这应该就是我们买彩票的时候使用的函数,进行分析的:

    function buy($req){
	require_registered();
	require_min_money(2);

	$money = $_SESSION['money'];
	$numbers = $req['numbers'];
	$win_numbers = random_win_nums(); // 随机生成
	$same_count = 0;
	for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){ // == 弱类型判断
			$same_count++;
		}
	}
	switch ($same_count) {
		case 2:
			$prize = 5;
			break;
		case 3:
			$prize = 20;
			break;
		case 4:
			$prize = 300;
			break;
		case 5:
			$prize = 1800;
			break;
		case 6:
			$prize = 200000;
			break;
		case 7:
			$prize = 5000000;
			break;
		default:
			$prize = 0;
			break;
	}
	$money += $prize - 2;
	$_SESSION['money'] = $money;
	response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}

    弱类型判断的总结

  4. 在我们上面对数据进行抓包后我们知道
    在这里插入图片描述
    因此抓包之后修改 numbers 变量为一个数组,其中的 7 个变量都是 true。放包之后就能够快速赚钱了,赚够钱后购买得到 flag。

{“action”:“buy”,“numbers”:[true,true,true,true,true,true,true]}

总结:

  1. 建议对所有的常见的漏洞进行一些总结,然后在打靶场的时候可以进行理论的分析
  2. 我们需要对 PHP == 和 === 的使用进行了解,这两个是非常大的出入点
  3. 建议拥有代码审计工具
1qazcse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 4335
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界 lottery
weixin_51441054的博客
03-26 3730
打开页面发现是个彩票页面 发现需要注册,然后买彩票,得到足够的钱买flag 没有思路,查看robots.txt 发现git,怀疑是git泄密 利用githack将源文件下载下来 下载成功了,果然存在git泄密 查看代码,发现api.php中有一行代码存在问题 requests是json格式的 ​ 比较彩票数字与用户数字采用==弱比较 ​ 而且是一位一位的比较的 ​ 由于使...
攻防世界-web-lottery
mlws1900的博客
07-12 388
意思就是买彩票,中几个数字赚多少钱,按什么都要跳转到这个页面先注册 买一次2块钱,只允许输入7位数字flag直接明码标价出售,但是要凑够9990000的钱(搏一搏,单车变摩托) bp抓包看看php为弱类型语言 直接修改请求,刷钱,买flag...
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 1722
攻防世界-lottery-(详细操作)做题笔记
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界——lottery
m0_62063669的博客
06-23 570
攻防世界——lottery进入题目后,这是一个彩票平台输入7个数字购买,对应数字相同就可以获得奖励如果要获得flag,就要用$9990000来买抓个包看看,发现api.php是对文件进行POST发送从题目下载附件,查看api.php API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数以下代码,只是截取了进行数字对比的部分 关键函数是 if($numbers[$i] == $win_numbers[$i]){$same_count++;}..
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
Sea_Sand息禅
04-26 4502
扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.ph...
攻防世界Web lottery
hhh
05-04 6388
lottery 开心!虽然第一次遇到git源码泄露写了好久,但是写出来了就很开心~~ 打开界面我们知道,要拿到flag,就要赢到足够的钱,其实一开始我以为可以找到一个地方直接修改余额什么的,把网页源代码中的文件看了几个都没发现突破口…… 然后又没思路了…… 尝试了一下robots.txt,想看看有没有什么文件,然后发现了: 瞬间振奋.jpg 百度了一下发现应...
攻防世界WEB进阶之lottery
harry_c的博客
09-27 1213
攻防世界WEB进阶之lottery描述实操答案 1、lottery1星 难度系数: 题目来源: XCTF 4th-QCTF-2018 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 附件1 描述 首先查看附件里的内容 首先通过下载附件的Rebots.txt里面看到有git,尝试是否存在git源码泄露问题,发现不存在(实际上我们已经通过附件拿到源码啦,这里只是思维的拓展。)。 实操 然...
攻防世界 一(进阶篇)(含简单手动脱壳)
sjt670994562的博客
06-02 1507
既然打算好好学逆向了,就应该全身心的投入,做了题以后才会发现自己有太多的不会,希望能在后面的学习更沉稳一点,更专注一点,更效率一点 dmd 放到ida进行分析,看到这些数据 化简出来得到756d2fc84d07a356c8f68f71fe76e189 又因为题目标题,加上数据特征,再加上如下图,都可以想到MD5解密 第一次解出来的 有两个MD5,且第一次的MD5属于嵌套式,所以想到,得到密文...
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1426
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
攻防世界 lottery (彩票) writeup
freerats的博客
03-12 591
在最后一个页面看到flag可以进行购买,应该有足够的钱就可获得flag; 登入后看到一个输入7位数字的框,尝试输入七位数字后就会出现类似买七色球的七位随机数,这里可以赚钱,进行抓包 出现参数action,numbers。 使用AWVS进行扫描,发现存在git泄露 打开githack把文件下载下来 在api.php里发现一串主要的php代码 其中关键代码为下图 在图中有number参数,与七位随...
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
[攻防世界]-WEB高手进阶区-lottery
爱国小白帽
10-02 2061
进入题目发现是一个购买彩票的网站,大概猜出flag是要买的 输入任意用户名注册 在Claim Your Prize栏果然看到需要买flag,但现在余额不足 通过看网站的robots.txt文件发现有.git文件泄露 用工具GitHack还原源代码发现api.php文件中的一段抽奖代码存在true绕过 利用此处漏洞购买彩票,输入任意七位数字点击Buy抓包 将POST数据改成{"action":"buy","numbers":[true,true,true,true,true,true,true]}
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值