【攻防世界】lottery 解题思路及方法

​题目来源:XCTF 4th-QCTF-2018

要点:Git源码泄露

首先打开主页注册个账号(I_Want_FLAG!)

好了开始办正事访问个页面发现除了个Buy以外其他页面没有啥互动可言,发现存在robots.txt

打开之后/.git目录被隐藏了

可以使用Githack进行下载,成功下载!下载完之后发现是整个网站的源码

(Githack下载:https://github.com/lijiejie/GitHack

老办法每个文件打开看一看,最终发现在api.php有个可变函数,打开之后进行代码审计

抓包发现api.php发送的数据

在通过上面的代码审计,二者结合我们可以这样写语句,通过编写一个错误的for循环使得我们的金钱可以一直循环下去最终获得我们想要的数据。

打开BP拦截数据,修改数据

咦~好像和想的不太一样,多番尝试

额,最后经过布尔值运算漏洞,发现账户刷出来500000多万...

最后,实现每个人都想实现的愿望(攒钱买FLAG 笑)

 

点赞

发表评论

电子邮件地址不会被公开,只有你知道( ̄▽ ̄)"