【愚公系列】2023年05月 攻防世界-Web(lottery)

最新推荐文章于 2024-12-31 06:00:00 发布
最新推荐文章于 2024-12-31 06:00:00 发布
阅读量7.9k 收藏 6
点赞数 3
分类专栏: # CTF-攻防世界-WEB 文章标签: 前端 web安全 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/130881087
版权

文章目录

前言

dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录。dirsearch可以检测出许多常见的漏洞和文件路径,例如备份文件、配置文件、管理员页面等。它是一个命令行工具,支持多线程和代理服务器,可以在Linux、Windows和Mac OS X等平台上运行。

要使用Githack复原Git文件,请遵循以下步骤:

  • 打开Githack网站:https://githack.com/或https://github.com/lijiejie/GitHack
  • 在Githack网站上粘贴Git文件的URL
  • 单击“Fetch”按钮
  • Githack网站将复原Git文件并显示在页面上
  • 单击“Download”按钮以下载文件

一、lottery

1.题目

在这里插入图片描述

2.答题

原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们

源码中关键函数在api.php中在api.php中我们注意到requests是json格式的

function buy($req){
    require_registered();
    require_min_money(2);

    $money = $_SESSION['money'];
    $numbers = $req['numbers'];
    $win_numbers = random_win_nums();
    $same_count = 0;
    for($i=0; $i<7; $i++){
        if($numbers[$i] == $win_numbers[$i]){
            $same_count++;
        }
    }
    switch ($same_count) {
        case 2:
            $prize = 5;
            break;
        case 3:
            $prize = 20;
            break;
        case 4:
            $prize = 300;
            break;
        case 5:
            $prize = 1800;
            break;
        case 6:
            $prize = 200000;
            break;
        case 7:
            $prize = 5000000;
            break;
        default:
            $prize = 0;
            break;
    }
    $money += $prize - 2;
    $_SESSION['money'] = $money;
    response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}

其中win_numbers中的数字是随机生成0-6的数字,然后和用户输入的数字进行比较如果达到几个相同就返回对应的奖金给他,这里可以使用php弱类型比较当true和一个数字或一个字母比较的时候永远返回true。

在这里插入图片描述
将POST数据改成​​{"action":"buy","numbers":[true,true,true,true,true,true,true]}​​多发送几次

在这里插入图片描述

在这里插入图片描述
flag: cyberpeace{9de03561ea7fdf0622ead2998cfaf31e}

网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 6525
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
愚公系列202305月 Web渗透测试之SQL注入(sqli-labs、Less-23-28)
时光隧道
08-02 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。SQL注释符是一种用于在SQL语句中注释代码的特殊符号,例如"–“或”/* */"。SQL注入攻击者可以利用注释符号来注入恶意代码。
攻防世界 lottery
weixin_51441054的博客
03-26 3843
打开页面发现是个彩票页面 发现需要注册,然后买彩票,得到足够的钱买flag 没有思路,查看robots.txt 发现git,怀疑是git泄密 利用githack将源文件下载下来 下载成功了,果然存在git泄密 查看代码,发现api.php中有一行代码存在问题 requests是json格式的 ​ 比较彩票数字与用户数字采用==弱比较 ​ 而且是一位一位的比较的 ​ 由于使...
lottery(攻防世界
m0_70819573的博客
02-24 273
4.是php弱类型相等的漏洞,用surp suite抓包,修改。2.首先通过githack运用.git获取源码。3.经过代码审计后,发现漏洞在api.php。1.打开环境,审计代码。
攻防世界-lottery
m0_62094846的博客
03-17 1530
得到flag要$9990000 通过抽奖的方式获得钱,基本要7个数字都相同 扫目录,依次点开 robots.txt中有 /.git/ 用git下载,或者直接下载附件1(源码) 然后打开api.php <?php require_once('config.php'); header('Content-Type: application/json'); function response($resp){ die(json_encode($resp)); } f...
攻防世界----lottery
qq_44418229的博客
07-20 1506
攻防世界----lottery .git信息泄露和php弱类型比较
愚公系列】202403月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全
热门推荐
时光隧道
02-26 8万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
愚公系列202305月 Web渗透测试之url跳转攻击
时光隧道
08-25 5万+
URL跳转漏洞是一种常见的安全漏洞,攻击者通过构造恶意的URL链接,将用户引导到可信站点外的恶意网站或者下载恶意文件,从而实施网络攻击。攻击者可以利用这种漏洞在用户的浏览器中打开恶意网站,或者在用户机器上下载恶意软件。
愚公系列202306月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 1万+
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
愚公系列202301月 网安实验-.NET程序的破解与加密
时光隧道
01-17 9442
破解软件指的是研究软件的激活机制后,通过修改内存或者程序文件、或者写注册机(keygen)程序并随机产生有效的序列号注册码,来达到免费使用该软件、或者突破其功能限制的目的的过程。“软件混淆”是美国加州大学洛杉矶分校与IBM的研究人员共同设计出一个“数学拼图”加密软件系统,该系统在允许用户将其作为一个程序使用的同时,可阻止任何潜藏在背后的破译。ConfuserEx:免费开源的,比较好,只支持.NET Framework,较久未更新。.NET Reactor:收费,比较好,一直有更新。
攻防世界——lottery
m0_62063669的博客
06-23 662
攻防世界——lottery进入题目后,这是一个彩票平台输入7个数字购买,对应数字相同就可以获得奖励如果要获得flag,就要用$9990000来买抓个包看看,发现api.php是对文件进行POST发送从题目下载附件,查看api.php API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数以下代码,只是截取了进行数字对比的部分 关键函数是 if($numbers[$i] == $win_numbers[$i]){$same_count++;}..
攻防世界lottery
wangzhemvp的博客
04-15 569
随便输入7个数字,抓包,把numbers改为数组:[true,true,true,true,true,true,true](5) 空数组 [ ] (注意,一旦包含元素,就算包含的元素只是一个空数组,也是true)本题已提供源码,如果没提供,输入/robots.txt,发现/.git。(9)所有其它值包括-1都被认为是 TRUE (包括任何资源)(6)不包括任何成员变量的对象(仅 PHP 4.0 适用)(1)尽管代码在多,也要认真看(一般靠直觉 )。(7)特殊类型 NULL(包括尚未赋值的变量)
攻防世界 - Web - Level 3 | lottery
最新发布
Blue17 の 小窝
12-31 1032
本题考查的是 PHP 代码审计,随题附赠的是目标网页的后端代码,当然,如果题目不提供,我们也可以通过目录扫描工具发现目标存在 robots.txt 页面,进而发现目标可能存在 .git 文件泄露,通过工具,我们也同样可以获得目标网页的后端代码。经过对文件功能的分析,我们可以确定我们的渗透目标为 api.php,如果能找到一串必赢数字,我们就可以很轻松的购买到 flag,下面的内容是对于 api.php 文件的分析。好的,那么下面,我们来分析一下,什么作为载体,帮我传递这 7 个 true,到目标上呢?
攻防世界--lottery、ez_curl、ics-05
qq_75120258的博客
06-12 1378
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 2983
攻防世界-lottery-(详细操作)做题笔记
攻防世界lottery
bailandawang123的博客
09-02 293
很久没写ctf的wp了,今天这道题写了俩个小时,从工具安装配置到使用,总之费了不少心思,所以就来写个wp。首先这道题是通过用moeny买flag,初始你有20元,但是需要花费9990000元才可以,唯一的途径就是买彩票。
攻防世界upload
07-28
- *1* *3* [【愚公系列202305月 攻防世界-Web(upload1)](https://blog.csdn.net/aa2528877987/article/details/122691473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值