【愚公系列】2023年05月 攻防世界-Web(lottery)
【愚公系列】2023年05月 攻防世界-Web(lottery)
愚公搬代码
发布于 2025-05-28 14:28:48
发布于 2025-05-28 14:28:48
代码可运行
运行总次数:0
代码可运行
前言
dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录。dirsearch可以检测出许多常见的漏洞和文件路径,例如备份文件、配置文件、管理员页面等。它是一个命令行工具,支持多线程和代理服务器,可以在Linux、Windows和Mac OS X等平台上运行。
要使用Githack复原Git文件,请遵循以下步骤:
- 打开Githack网站:https://githack.com/或https://github.com/lijiejie/GitHack
- 在Githack网站上粘贴Git文件的URL
- 单击“Fetch”按钮
- Githack网站将复原Git文件并显示在页面上
- 单击“Download”按钮以下载文件
一、lottery
1.题目
2.答题
原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们
源码中关键函数在api.php中在api.php中我们注意到requests是json格式的
function buy($req){
require_registered();
require_min_money(2);
$money = $_SESSION['money'];
$numbers = $req['numbers'];
$win_numbers = random_win_nums();
$same_count = 0;
for($i=0; $i<7; $i++){
if($numbers[$i] == $win_numbers[$i]){
$same_count++;
}
}
switch ($same_count) {
case 2:
$prize = 5;
break;
case 3:
$prize = 20;
break;
case 4:
$prize = 300;
break;
case 5:
$prize = 1800;
break;
case 6:
$prize = 200000;
break;
case 7:
$prize = 5000000;
break;
default:
$prize = 0;
break;
}
$money += $prize - 2;
$_SESSION['money'] = $money;
response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}其中win_numbers中的数字是随机生成0-6的数字,然后和用户输入的数字进行比较如果达到几个相同就返回对应的奖金给他,这里可以使用php弱类型比较当true和一个数字或一个字母比较的时候永远返回true。
将POST数据改成{"action":"buy","numbers":[true,true,true,true,true,true,true]}多发送几次
flag: cyberpeace{9de03561ea7fdf0622ead2998cfaf31e}
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-05-26,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
