php弱类型-攻防世界lottery

最新推荐文章于 2024-03-10 16:13:36 发布
最新推荐文章于 2024-03-10 16:13:36 发布
阅读量136 收藏
点赞数
分类专栏: ctf学习 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulei1132562/article/details/126109185
版权
本文揭示了一个PHP应用中的安全漏洞,该漏洞源于PHP的弱类型特性。通过未验证的用户输入,攻击者可以利用JSON数据进行注入,导致数据比较异常。举例来说,'1'在PHP中与TRUE、1和'1'相等。在给出的代码示例中,未对用户提供的$numbers进行数据类型检查,使得API易受攻击。修复此问题的关键在于加强输入验证,确保数据类型的正确性。
摘要由CSDN通过智能技术生成

lottery

在这里插入图片描述
php弱类型
在这里插入图片描述
git源码泄露
漏洞在 api.php

function buy($req)
{ 
require_registered(); 
require_min_money(2);
}

 $money = $_SESSION['money'];
$numbers = $req['numbers'];
$win_numbers = random_win_nums();
$same_count = 0;
for($i=0; $i<7; $i++){
    if($numbers[$i] == $win_numbers[$i]){
        $same_count++;
    }
}

其中 $numbers 来自用户json输入 {“action”:“buy”,“numbers”:“1111111”}
没有检查数据类型。
$win_numbers 是随机生成的数字字符串。
在这里插入图片描述
使用 PHP 弱类型松散比较,以"1"为例,和TRUE,1,"1"相等。 由于 json 支持布尔型数据,因此可以抓包改包,发送:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

梅苑安全
关注
专栏目录
【网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 4538
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 641
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
CTF Lottery
zero
08-11 2436
首先 访问 /robots.txt 或者 /.git/ 发现 Git 仓库可以 GitHack 拿到源码。 漏洞在 api.php function buy($req){ require_registered(); require_min_money(2); $money = $_SESSION['money']; $numbers = $req['numbers']; $win_numbe...
CTF-lottery[git文件泄露利用+PHP类型]
笑花大王
05-18 1041
知识点:PHP类型 .git文件泄露 玩攻防世界 遇到一个题lottery 进去看看 分析玩法 我们发现 进入登陆用户都是初始值 金钱是20 彩票号码必须输入7位 然后看你输入的彩票号码有多少个重复。 然后我们还发现 flag是可以购买的只要你金钱够。。。 这时间我们猜想可能他让我彩票赢钱来获取flag 一时思路是 暴力… ...
*CTF 2021 lottery again
YuSec
01-19 1764
Start 给了部分源码,先理一遍这个站的逻辑, 首先index.html中是一个登录框,该登录框可以任意注册: 每个新用户有coin:300,可以通过买彩票进行赚钱,赚够9999,即可买到flag: 然后查看源码,找到买彩票的关键代码: app.Http.Controllers.LotteryController.php 28 line: $lottery = Lottery::create(['coin' => 100 - floor(sqrt(random_int(1, 10000)))])
CTF .git php代码审计 [Buy a lottery!]
baynk的博客
03-21 1021
Buy a lottery! 一个猜七色球游戏,玩一次20,对2个球赢5,3个球赢20,4个球赢300,7个球直接有了买flag的钱,这概率基本不可能,只要能中,明天就去买彩票。。。 先以为可能存在逻辑漏洞,审了半天也没发现有点啥。后来从头开始完成,在进行信息收集过程中扫到了以下信息。 接着去访问,得到一个关键信息.git。 .git不能直接访问,这是一个目录,但是可以通过工具把.git打包...
攻防世界-lottery
m0_62094846的博客
03-17 1449
得到flag要$9990000 通过抽奖的方式获得钱,基本要7个数字都相同 扫目录,依次点开 robots.txt中有 /.git/ 用git下载,或者直接下载附件1(源码) 然后打开api.php <?php require_once('config.php'); header('Content-Type: application/json'); function response($resp){ die(json_encode($resp)); } f...
攻防世界 lottery
weixin_51441054的博客
03-26 3762
打开页面发现是个彩票页面 发现需要注册,然后买彩票,得到足够的钱买flag 没有思路,查看robots.txt 发现git,怀疑是git泄密 利用githack将源文件下载下来 下载成功了,果然存在git泄密 查看代码,发现api.php中有一行代码存在问题 requests是json格式的 ​ 比较彩票数字与用户数字采用==比较 ​ 而且是一位一位的比较的 ​ 由于使...
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
xctf中的Lottery(.git源码泄露)
Mikasa
05-16 1666
这道题先用敏感文件泄露工具扫到了.git文件泄露,于是用githack将文件还原进行代码审计。。。 漏洞处在api.php这个文件 function buy($req){ require_registered(); require_min_money(2); $money = $_SESSION['money']; $numbers = $req['numbers']; $win_nu...
Lotteryjs一个简单的JavaScript抽奖应用基于Zepto或jQuery
08-10
Lottery.js 一个简单的 JavaScript 抽奖应用,基于 Zepto 或 jQuery,快速便捷接入现有系统。
lottory_predict_彩票预测_贝叶斯_lottory_predictLotto_
09-29
包括数据输入,概率计算、贝叶斯算法。使用方法见代码。
抽奖类ctf
最新发布
qq_41738909的博客
03-10 141
这个题的做法是抓包,然后通过php比较来欺骗他的判定。1.例题攻防世界的lottery。
攻防世界--simple php,easy php
m0_67467924的博客
04-20 957
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界XCTF:lottery
末初的CSDN博客
03-07 2607
摇奖中彩票,规则及金额都标明了,7位数全对有大奖 flag在这,需要钱买 抓包分析 我们需要输入的数字与win_numbers相等才有钱,一个数要等于一个数,这里想到php类型语句,只要使比对结果想等就ok。payload如下: {"action":"buy","numbers":"[true,true,true,true,true,true,true]"} 对比成功,多发几次包就可以...
彩票
祖国的小果abc的专栏
04-21 977
http://acm.zzuli.edu.cn/problem.php?id=1725 1725: 彩票 Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 382  Solved: 165 SubmitStatusWeb Board Description     OMeGa 兄弟最近赢了巨奖!但当他们在分彩票奖金的时候却遇
攻防世界:lottery
qq_46230755的博客
01-19 186
有个注册页面,随便注册一下进入 任意输入7位数,可以兑奖 然后你要多中奖才能买得起flag bp里抓个包,发现数字都是随机的 在api.php处发现存在一个比较 试着传入布尔值 {"action":"buy","numbers":[true,true,true,true,true,true,true]} 然后就刷了很多钱 买一下flag ...
XCTF攻防世界web进阶练习_ 2_lottery
silence1_的博客
04-30 1890
XCTF攻防世界web进阶练习—lottery 题目 题目为lottery,意思是抽奖。注意到有附件,下载之。 打开附件,发现是一个网站源文件,猜测这道题肯定要分析源文件了 打开题目,是一个抽奖网站 随便注册一个账号,大概浏览一下网页全部内容,发现其中有一处页面,可以买flag 大概是要抽奖攒钱,然后用足够的钱来买flag。 到抽奖的页面,先把burp清空,随便输入7位数,用burp抓包,看它...
攻防世界lottery
10-19
攻防世界lottery是一个彩票网站,需要用户注册一个账号,然后输入七位数字与系统产生的七位数字对比,七位数字都相同用户才可以获得最高奖励,然后才有钱去购买flag。在解题过程中,可以通过让每个数字的点都为true...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅苑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值