攻防世界GFSJ0099 lottery

最新推荐文章于 2025-10-26 15:17:17 发布
原创 最新推荐文章于 2025-10-26 15:17:17 发布 · 284 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#安全 #网络安全

题目编号:GFSJ0099

第一步 访问靶机,分析功能

点击后注册用户

随便输入7位数字

可以看到是一个猜数字游戏,猜对了有奖励。挣够$9990000可以购买Flag。


页面上可以尝试注入等漏洞;同步dirsearch扫描服务器;最终dirsearch找到突破口;

GitHack获取代码

分析代码找到buy.php的漏洞

buy.php购买获取足够多奖励后在market买flag
会提交猜测的数字到api.php, 分析api.php的代码,需要猜的数字与随机数字全部相等获取最高奖励。

'=='判断只判断值,可以利用布尔绕过。
复制购买的请求(右击api.php-copy-copy as fetch),到console中修改numbers再次发送:

复制到console,修改number为[true,true,true,true,true,true,true],

每提交一次增加$5000000;

账户挣够钱去买flag:)

购买Flag

网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 7002
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界-lottery
m0_62094846的博客
03-17 1613
得到flag要$9990000 通过抽奖的方式获得钱,基本要7个数字都相同 扫目录,依次点开 robots.txt中有 /.git/ 用git下载,或者直接下载附件1(源码) 然后打开api.php <?php require_once('config.php'); header('Content-Type: application/json'); function response($resp){ die(json_encode($resp)); } f...
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 3828
攻防世界-lottery-(详细操作)做题笔记
【愚公系列】2023年05月 攻防世界-Web(lottery
愚公智库
05-26 8173
dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录。dirsearch可以检测出许多常见的漏洞和文件路径,例如备份文件、配置文件、管理员页面等。它是一个命令行工具,支持多线程和代理服务器,可以在Linux、Windows和Mac OS X等平台上运行。打开Githack网站:https://githack.com/或https://github.com/lijiejie/GitHack在Githack网站上粘贴Git文件的URL。
攻防世界 - Web - Level 3 | lottery
Blue17 の 小窝
12-31 1500
本题考查的是 PHP 代码审计,随题附赠的是目标网页的后端代码,当然,如果题目不提供,我们也可以通过目录扫描工具发现目标存在 robots.txt 页面,进而发现目标可能存在 .git 文件泄露,通过工具,我们也同样可以获得目标网页的后端代码。经过对文件功能的分析,我们可以确定我们的渗透目标为 api.php,如果能找到一串必赢数字,我们就可以很轻松的购买到 flag,下面的内容是对于 api.php 文件的分析。好的,那么下面,我们来分析一下,什么作为载体,帮我传递这 7 个 true,到目标上呢?
攻防世界-web- lottery
32bin的博客
10-22 251
题目来源: XCTF。
攻防世界lottery
bailandawang123的博客
09-02 371
很久没写ctf的wp了,今天这道题写了俩个小时,从工具安装配置到使用,总之费了不少心思,所以就来写个wp。首先这道题是通过用moeny买flag,初始你有20元,但是需要花费9990000元才可以,唯一的途径就是买彩票。
攻防世界33-lottery-CTFWeb
LH1013886337的博客
10-21 566
我么发现了随机生成的win_number[i]呵numbers[i]是弱比较,能不能绕过呢?flag是要9990000买到的,初始账户只有20,买一次2块。如果是输入true肯定跟1,2是==的。源码中api.php里有buy方法。规则就是2个相同的数字赢5块…
攻防世界----lottery
qq_44418229的博客
07-20 1658
攻防世界----lottery .git信息泄露和php弱类型比较
攻防世界lottery
最新发布
2402_88743313的博客
10-26 1720
本文分析了一个CTF题目中的彩票抽奖系统漏洞。通过.git泄露获取源码后发现api.php存在弱比较漏洞,在buy()函数中彩票号码比较使用"=="而非"==="。利用PHP弱类型特性,当布尔值true与任意字符串比较时结果为真。通过Burp Suite拦截请求,将numbers参数修改为全部为true的数组,即可实现每次抽奖都中大奖。重复操作积累足够虚拟币后,即可在market.php购买flag。关键点在于发现并使用弱类型比较漏洞绕过中奖逻辑验证。
攻防世界 cat、Confusion1、lottery
weixin_52268949的博客
04-12 1215
进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们。django项目下一般有个settings.py文件是设置网站数据库的路径,所以我们去读取settings文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。
攻防世界--lottery、ez_curl、ics-05
qq_75120258的博客
06-12 1572
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
攻防世界lottery
wangzhemvp的博客
04-15 679
随便输入7个数字,抓包,把numbers改为数组:[true,true,true,true,true,true,true](5) 空数组 [ ] (注意,一旦包含元素,就算包含的元素只是一个空数组,也是true)本题已提供源码,如果没提供,输入/robots.txt,发现/.git。(9)所有其它值包括-1都被认为是 TRUE (包括任何资源)(6)不包括任何成员变量的对象(仅 PHP 4.0 适用)(1)尽管代码在多,也要认真看(一般靠直觉 )。(7)特殊类型 NULL(包括尚未赋值的变量)
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 828
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
攻防世界-lottery [git泄露] []
2401_86190146的博客
03-31 307
注意这里是 == 弱类型比较,只要比较和win_numbers的内容相不相同,利用php弱类型比较时布尔值的转换。本来是扫文件扫出来 /.git 然后利用GitHack获得源代码的,这里我直接把附件里的源代码下载下来了。这个是字符串的形式,由于我们要上传七个true,将字符串形式改为数组形式。一打开界面是一个买彩票的题,好有意思,需要足够多的钱才能购买flag。-1和其他非零数字将视为true。
攻防世界-Web-lottery
2301_80797059的博客
10-11 804
1.php弱判断中,true和其它任何类型比较时,任何其他类型会转换为bool。
XCTF攻防世界web进阶练习_ 2_lottery
silence1_的博客
04-30 2155
XCTF攻防世界web进阶练习—lottery 题目 题目为lottery,意思是抽奖。注意到有附件,下载之。 打开附件,发现是一个网站源文件,猜测这道题肯定要分析源文件了 打开题目,是一个抽奖网站 随便注册一个账号,大概浏览一下网页全部内容,发现其中有一处页面,可以买flag 大概是要抽奖攒钱,然后用足够的钱来买flag。 到抽奖的页面,先把burp清空,随便输入7位数,用burp抓包,看它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值