Buy a lottery!
一個猜七色球遊戲,玩一次20,對2個球贏5,3個球贏20,4個球贏300,7個球直接有了買flag的錢,這概率基本不可能,只要能中,明天就去買彩票。。。
先以爲可能存在邏輯漏洞,審了半天也沒發現有點啥。後來從頭開始完成,在進行信息收集過程中掃到了以下信息。
接着去訪問,得到一個關鍵信息.git。
.git不能直接訪問,這是一個目錄,但是可以通過工具把.git打包下載,我這裏使用的是githack工具。
GitHack.py http://101.37.78.165:3104/lottery/.git/
用法還是簡單的,
這裏所有的代碼就可以直接進行審計了。
打開buy.php進行查看
哪都沒看到相關的信息,簡直了。然後抓包看了下。
如果是通過JS走到api.php中的,繼續跟。
最終定位到這裏,利用php的弱比較,true和int比較都是成立的。
所以將剛剛的包改成[true,true,true,true,true,true,true]。
一定要有7個true,而且要把數組的引號給去掉,接着再來一次,就夠錢了,去買就可以拿到flag了。
