【愚公系列】2023年05月 攻防世界-Web(lottery)
文章目录
- 前言
- 一、lottery
- 1.题目
- 2.答题
前言
dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录。dirsearch可以检测出许多常见的漏洞和文件路径,例如备份文件、配置文件、管理员页面等。它是一个命令行工具,支持多线程和代理服务器,可以在Linux、Windows和Mac OS X等平台上运行。
要使用Githack复原Git文件,请遵循以下步骤:
- 打开Githack网站:https://githack.com/或https://github.com/lijiejie/GitHack
- 在Githack网站上粘贴Git文件的URL
- 单击“Fetch”按钮
- Githack网站将复原Git文件并显示在页面上
- 单击“Download”按钮以下载文件
一、lottery
1.题目
2.答题
原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们
源码中关键函数在api.php中在api.php中我们注意到requests是json格式的
function buy($req){require_registered();require_min_money(2);$money = $_SESSION['money'];$numbers = $req['numbers'];$win_numbers = random_win_nums();$same_count = 0;for($i=0; $i<7; $i++){if($numbers[$i] == $win_numbers[$i]){$same_count++;}}switch ($same_count) {case 2:$prize = 5;break;case 3:$prize = 20;break;case 4:$prize = 300;break;case 5:$prize = 1800;break;case 6:$prize = 200000;break;case 7:$prize = 5000000;break;default:$prize = 0;break;}$money += $prize - 2;$_SESSION['money'] = $money;response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}
其中win_numbers中的数字是随机生成0-6的数字,然后和用户输入的数字进行比较如果达到几个相同就返回对应的奖金给他,这里可以使用php弱类型比较当true和一个数字或一个字母比较的时候永远返回true。
将POST数据改成{"action":"buy","numbers":[true,true,true,true,true,true,true]}
多发送几次
flag: cyberpeace{9de03561ea7fdf0622ead2998cfaf31e}
【愚公系列】2023年05月 攻防世界-Web(lottery)相关推荐
- 【愚公系列】2023年05月 攻防世界-Web(unseping)
文章目录 前言 一.unseping 1.题目 2.答题 前言 反序列化漏洞是一种安全漏洞,存在于那些使用序列化技术的应用程序中.反序列化是将已序列化数据还原回对象的过程.攻击者可以通过构造恶意序列化 ...
- 【愚公系列】2023年05月 攻防世界-Web(shrine)
文章目录 前言 一.shrine 1.题目 2.答题 前言 Flask是一个轻量级的Web应用程序框架,用于Python编程语言.它是基于Werkzeug WSGI工具箱和Jinja2模板引擎构建的. ...
- 【愚公系列】2023年05月 攻防世界-Web(FlatScience)
文章目录 前言 一.FlatScience 1.题目 2.答题 前言 Robots协议,也称作robots.txt,是一种在Web站点中告诉搜索引擎蜘蛛哪些页面可以被访问的协议.该协议规定了机器人在访 ...
- 【愚公系列】2023年05月 攻防世界-Web(file_include)
文章目录 前言 1.文件包含漏洞 2.php伪协议 3.php包含漏洞函数 一.file_include 1.题目 2.答题 总结 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion ...
- 【愚公系列】2023年05月 攻防世界-Web(Web_php_include)
文章目录 前言 1.文件包含漏洞 2.php伪协议 3.php包含漏洞函数 一.Web_php_include 1.题目 2.答题 2.1 伪协议解题 2.2 中国蚁剑 2.3 数据库写入 前言 1. ...
- 【愚公系列】2023年05月 攻防世界-Web(fileclude)
文章目录 前言 1.文件包含漏洞 2.php伪协议 一.fileclude 1.题目 2.答题 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion Vulnerability)是一种常 ...
- 【愚公系列】2023年05月 攻防世界-Web(fileinclude)
文章目录 前言 1.文件包含漏洞 2.php伪协议 一.fileinclude 1.题目 2.答题 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion Vulnerability)是一 ...
- 【愚公系列】2023年05月 攻防世界-Web(Web_php_unserialize)
文章目录 前言 一.Web_php_unserialize 1.题目 2.答题 前言 PHP的序列化漏洞是一种安全漏洞,攻击者可以利用这种漏洞来执行恶意代码或获取敏感信息.具体来说,攻击者可以通过在序 ...
- 【愚公系列】2023年05月 攻防世界-Web(Confusion1)
文章目录 前言 一.Confusion1 1.题目 2.答题 前言 SSTI漏洞(Server Side Template Injection,服务端模板注入漏洞)是一种 web 应用程序中的安全漏洞 ...
最新文章
- Vue 应用 Sass、Scss、Less 和 Stylus
- R语言使用ggpubr包的ggarrange函数组合多张结论图(垂直组合+水平组合)并对图像进行顺序编码A、B、C,,,
- cf559C. Gerald and Giant Chess(容斥原理)
- 想回家吗?先用腾讯刚上线的这个功能查一查!
- Boost:双图bimap遍历的测试程序
- php扩展的xdebug,安装php扩展:Xdebug
- Taro+react开发(69):传入localstoage需要jsonstringfy处理
- 第七章 比高斯更快的计算
- mysql navicat安装_MySQL与Navicat的安装及使用教程
- jenkins 手动执行_Jenkins环境配置篇-增加节点
- 支持向量机(SVM)复习总结
- 用ObjectProxy扩展模型对象
- Boost Graph
- python循环语句for 循环十次_Python 循环 while,for语句
- cocos creator2.3.5休闲游戏英文版(连连看)源码H5+安卓+IOS三端源码
- 奥密克戎“后遗症”,比病毒更可怕
- 阿里云盘正式上架,速度15MB/s!(附下载链接+阿里云盘邀请码)
- 传说中的补丁比较...很好玩啊..
- 神经网络为什么要归一化?
- 云服务器ecs增加带宽,老鸟告诉你云服务器带宽多少合适?