攻防世界-lottery

于 2022-07-17 15:58:35 发布
阅读量383 收藏
点赞数
分类专栏: 笔记 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/125832336
版权

文章目录

  1. 打开网页显示:
    在这里插入图片描述
    显示是要买彩票,点一下其他链接发现这个:需要先注册账号才可以看到
    在这里插入图片描述
    这不就是表明需要我们进行获取足够的金钱,来买 flag 吗?

  2. 直接买一手彩票,抓个包分析一手:
    在这里插入图片描述
    在这里插入图片描述

    有的人回想我直接一手爆破不行?不行,这个买彩排需要钱初始20快钱,本人不辛,第一次乱搞直接就没钱了

  3. 乱看一堆后,这上面都没有啊,会不会是 SSTI 模板注入、XSS 、git 泄露啊?

    其他两种测试过后,发现没有,git 泄露的话扫一首目录,或者看一下上方的链接,使用御剑扫描目录,显示如下:

    在这里插入图片描述
    查看一下这个文件,对于这个文件 robots,txt 参考链接 查看一下发现:
    在这里插入图片描述
    这不是 GIT 泄露吗?直接使用 Githack 工具:
    在这里插入图片描述
    对得到的文件进行分析,发现在 api.php 中存在一个 buy 函数,这应该就是我们买彩票的时候使用的函数,进行分析的:

    function buy($req){
	require_registered();
	require_min_money(2);

	$money = $_SESSION['money'];
	$numbers = $req['numbers'];
	$win_numbers = random_win_nums(); // 随机生成
	$same_count = 0;
	for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){ // == 弱类型判断
			$same_count++;
		}
	}
	switch ($same_count) {
		case 2:
			$prize = 5;
			break;
		case 3:
			$prize = 20;
			break;
		case 4:
			$prize = 300;
			break;
		case 5:
			$prize = 1800;
			break;
		case 6:
			$prize = 200000;
			break;
		case 7:
			$prize = 5000000;
			break;
		default:
			$prize = 0;
			break;
	}
	$money += $prize - 2;
	$_SESSION['money'] = $money;
	response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}

    弱类型判断的总结

  4. 在我们上面对数据进行抓包后我们知道
    在这里插入图片描述
    因此抓包之后修改 numbers 变量为一个数组,其中的 7 个变量都是 true。放包之后就能够快速赚钱了,赚够钱后购买得到 flag。

{“action”:“buy”,“numbers”:[true,true,true,true,true,true,true]}

总结:

  1. 建议对所有的常见的漏洞进行一些总结,然后在打靶场的时候可以进行理论的分析
  2. 我们需要对 PHP == 和 === 的使用进行了解,这两个是非常大的出入点
  3. 建议拥有代码审计工具
1qazcse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 4321
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界 lottery
weixin_51441054的博客
03-26 3728
打开页面发现是个彩票页面 发现需要注册,然后买彩票,得到足够的钱买flag 没有思路,查看robots.txt 发现git,怀疑是git泄密 利用githack将源文件下载下来 下载成功了,果然存在git泄密 查看代码,发现api.php中有一行代码存在问题 requests是json格式的 ​ 比较彩票数字与用户数字采用==弱比较 ​ 而且是一位一位的比较的 ​ 由于使...
攻防世界——lottery
m0_62063669的博客
06-23 570
攻防世界——lottery进入题目后,这是一个彩票平台输入7个数字购买,对应数字相同就可以获得奖励如果要获得flag,就要用$9990000来买抓个包看看,发现api.php是对文件进行POST发送从题目下载附件,查看api.php API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数以下代码,只是截取了进行数字对比的部分 关键函数是 if($numbers[$i] == $win_numbers[$i]){$same_count++;}..
攻防世界-web-lottery
mlws1900的博客
07-12 387
意思就是买彩票,中几个数字赚多少钱,按什么都要跳转到这个页面先注册 买一次2块钱,只允许输入7位数字flag直接明码标价出售,但是要凑够9990000的钱(搏一搏,单车变摩托) bp抓包看看php为弱类型语言 直接修改请求,刷钱,买flag...
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界 lottery (彩票) writeup
freerats的博客
03-12 591
在最后一个页面看到flag可以进行购买,应该有足够的钱就可获得flag; 登入后看到一个输入7位数字的框,尝试输入七位数字后就会出现类似买七色球的七位随机数,这里可以赚钱,进行抓包 出现参数action,numbers。 使用AWVS进行扫描,发现存在git泄露 打开githack把文件下载下来 在api.php里发现一串主要的php代码 其中关键代码为下图 在图中有number参数,与七位随...
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 1713
攻防世界-lottery-(详细操作)做题笔记
攻防世界WEB进阶之lottery
harry_c的博客
09-27 1211
攻防世界WEB进阶之lottery描述实操答案 1、lottery1星 难度系数: 题目来源: XCTF 4th-QCTF-2018 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 附件1 描述 首先查看附件里的内容 首先通过下载附件的Rebots.txt里面看到有git,尝试是否存在git源码泄露问题,发现不存在(实际上我们已经通过附件拿到源码啦,这里只是思维的拓展。)。 实操 然...
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
Sea_Sand息禅
04-26 4502
扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.ph...
攻防世界Web lottery
hhh
05-04 6379
lottery 开心!虽然第一次遇到git源码泄露写了好久,但是写出来了就很开心~~ 打开界面我们知道,要拿到flag,就要赢到足够的钱,其实一开始我以为可以找到一个地方直接修改余额什么的,把网页源代码中的文件看了几个都没发现突破口…… 然后又没思路了…… 尝试了一下robots.txt,想看看有没有什么文件,然后发现了: 瞬间振奋.jpg 百度了一下发现应...
攻防世界-Misc-embarrass(strings使用)-ciscn-2017
Sea_Sand息禅
04-26 4430
这个题特别简单,简单到不想写writeup,但是为什么要写一篇,算是一次提醒吧,提醒自己考虑问题要全面,做题要认真,要勤于思考,不要总是在一些没必要的地方浪费时间,要不厌其烦的去尝试。 拿到包之后直接wireshark打开了,想着流量分析、导出图片、导出文本(思路太模式化),然后就拿着分析了一阵子,相信大家都知道流量分析有时候确实要花费不少时间,各种协议筛选,当真是傻X。 分析了一段时间,没有...
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1424
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
热门推荐
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
[攻防世界]-WEB高手进阶区-lottery
爱国小白帽
10-02 2059
进入题目发现是一个购买彩票的网站,大概猜出flag是要买的 输入任意用户名注册 在Claim Your Prize栏果然看到需要买flag,但现在余额不足 通过看网站的robots.txt文件发现有.git文件泄露 用工具GitHack还原源代码发现api.php文件中的一段抽奖代码存在true绕过 利用此处漏洞购买彩票,输入任意七位数字点击Buy抓包 将POST数据改成{"action":"buy","numbers":[true,true,true,true,true,true,true]}
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值