首页 > 编程入门 文章详情

XCTF Lottery

编程入门 行业动态 更新时间:2024-10-20 00:37:53

<a href=https://www.elefans.com/category/jswz/34/1735029.html style=XCTF Lottery"/>

XCTF Lottery

初探


打开链接发现是一个类似彩票抽奖的游戏,游戏规则是猜一个7位的数字,看和生成的随机数有几位一样的,越多钱越多。
然后点开其他页面查了下,并没有什么有价值的东西。

目录扫描

然后就直接目录扫描,用了dirsearch工具进行扫描。
python3 dirsearch.py -u http://111.200.241.244:55595/

通过目录扫描可以看出来存在有Git源码泄露

获取源码

使用GitHack获取网站源码。
ython GitHack.py http://111.200.241.244:55595/.git/

分析源码

在api.php文件中发现有以下判断代码

弱比较文章:弱比较
这里想到PHP弱类型比较,通过抓包发现在猜解数字时使用的是Json传参,所以可以构造payload:

全为true即可,这样所有的比较都是对的了。

Flag

多发包刷几次就有 flag了

更多推荐

XCTF Lottery

本文发布于:2024-02-07 10:07:18,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1756173.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:XCTF   Lottery

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表