赫拉克斯勒斯灯塔
赫拉克斯勒斯灯塔
ctf记录
攻防世界-web进阶-lottery
全部文章
ctf记录
密码学(1)
工具方法(6)
教程(1)
数据结构(2)
机器学习(10)
归档
标签
去牛客网
登录
/
注册
攻防世界-web进阶-lottery
453 浏览
0 回复
2020-11-18
赫拉克斯勒斯灯塔
+关注
题目中有用$9990000购买flag的界面,且猜中7个数字得到$5000000,猜想应该是通过改包来使得系统判断中奖,最后购买flag
1-查看robots.txt (万事先看robots)
2- 肯定是git泄漏了,GitHack下来
3-查看代码,其中api.i.php文件中有一个判断是否中奖的函数,这里没有对参数进行严格的比较,如果进行比较的是true同样判断为真
4-bp改包,多发送几次
5-购买flag即可
举报
收藏
赞
评论加载中...