QCTF-2018-WP-WEB

其他 2018-08-08 14:06:22 阅读次数: 0

Lottery!

页面源代码发现没有太大问题,所以猜测是源码泄露
.git发现存在

  • GitHack

在虚拟机里

$cd GitHack-Master
$python GitHack.py 47.96.118.255:8888/.git/

这里写图片描述

显然,一定是通过买彩票(这里肯定有漏洞)得到足够的钱,然后去买到flag
所以,我们重点找到buy这个函数

这里写图片描述

for($i=0; $i<7; $i++){
        if($numbers[$i] == $win_numbers[$i]){
            $same_count++;
        }
    }
  • 这里发现是弱类型漏洞

so…多次提交,发现钱够了就停…
这里写图片描述

然后去买flag,得到flag!

这里写图片描述

待会再写…

猜你喜欢

转载自blog.csdn.net/qq_37432787/article/details/81070077
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022