扫描目录,发现.git泄露:
提取.git泄露的源码,得到许多文件:
网站这里:
应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法:
买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。
经过一番审计,猜数字对应的函数在api.php中:
我们要绕过这个$win_numbers,$win_numbers我们是无法控制的,毕竟函数在
最低0.47元/天 解锁文章
扫一扫
评论 4
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
