攻防世界GFSJ0099 lottery

于 2025-02-12 22:13:33 发布
阅读量223 收藏 3
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 网络安全 CTF 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hanjingjava/article/details/145600809

题目编号:GFSJ0099

第一步 访问靶机,分析功能

点击后注册用户

随便输入7位数字

可以看到是一个猜数字游戏,猜对了有奖励。挣够$9990000可以购买Flag。


页面上可以尝试注入等漏洞;同步dirsearch扫描服务器;最终dirsearch找到突破口;

GitHack获取代码

分析代码找到buy.php的漏洞

buy.php购买获取足够多奖励后在market买flag
会提交猜测的数字到api.php, 分析api.php的代码,需要猜的数字与随机数字全部相等获取最高奖励。

'=='判断只判断值,可以利用布尔绕过。
复制购买的请求(右击api.php-copy-copy as fetch),到console中修改numbers再次发送:

复制到console,修改number为[true,true,true,true,true,true,true],

每提交一次增加$5000000;

账户挣够钱去买flag:)

购买Flag

网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 6562
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界GFSJ1202 了不起的盖茨比
hanjingjava的专栏
11-10 1249
**字节代换(SubBytes):** 逐字节替换,每个字节使用一个预定义的S盒(Substitution Box)进行非线性替换,以增加加密的复杂性。- **行移位(ShiftRows):** 按固定模式对数据块中的行进行循环位移,使得同一列的数据分散到不同列中,增加混淆性。- **轮密钥加(AddRoundKey):** 每轮都将数据块与一个子密钥进行按位异或(XOR)操作,确保密钥的影响。- 通过 MTP 攻击后的数据,遍历各块之间的异或结果,寻找可能为字母的位置,以此推测可能的空格位置。
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 3097
攻防世界-lottery-(详细操作)做题笔记
【愚公系列】2023年05月 攻防世界-Web(lottery
时光隧道
05-26 7950
dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录。dirsearch可以检测出许多常见的漏洞和文件路径,例如备份文件、配置文件、管理员页面等。它是一个命令行工具,支持多线程和代理服务器,可以在Linux、Windows和Mac OS X等平台上运行。打开Githack网站:https://githack.com/或https://github.com/lijiejie/GitHack在Githack网站上粘贴Git文件的URL。
攻防世界 - Web - Level 3 | lottery
Blue17 の 小窝
12-31 1106
本题考查的是 PHP 代码审计,随题附赠的是目标网页的后端代码,当然,如果题目不提供,我们也可以通过目录扫描工具发现目标存在 robots.txt 页面,进而发现目标可能存在 .git 文件泄露,通过工具,我们也同样可以获得目标网页的后端代码。经过对文件功能的分析,我们可以确定我们的渗透目标为 api.php,如果能找到一串必赢数字,我们就可以很轻松的购买到 flag,下面的内容是对于 api.php 文件的分析。好的,那么下面,我们来分析一下,什么作为载体,帮我传递这 7 个 true,到目标上呢?
攻防世界lottery
bailandawang123的博客
09-02 302
很久没写ctf的wp了,今天这道题写了俩个小时,从工具安装配置到使用,总之费了不少心思,所以就来写个wp。首先这道题是通过用moeny买flag,初始你有20元,但是需要花费9990000元才可以,唯一的途径就是买彩票。
攻防世界GFSJ1116 baigeiRSA
hanjingjava的专栏
01-11 704
为了理解为什么在RSA中 (me)mod  n(m^e) \mod n(me)modn 和 (cd)mod  n(c^d) \mod n(cd)modn 是互逆的,我们需要了解以下几个概念。因为在加密过程中,我们要进行模运算,而模运算的结果是从 000 到 n−1n-1n−1 之间的整数。因为我们希望用公钥加密的消息,经过私钥解密之后,能恢复原来的消息。因此,e 和 d 的关系就是:它们通过模 φ(n)的运算互为逆数。在RSA中,m^e%n 和 c^e%n 是互逆的原因来自数论中的一个基本原理,特别是。
攻防世界GFSJ1012 pwnstack
最新发布
hanjingjava的专栏
01-22 872
附件下载后是一个c和库文件:获取在线场景是。
攻防世界GFSJ1193 cat_theory
hanjingjava的专栏
11-29 1001
最终的结果都是相同的: Epk(m1+m2)=Epk(m1)×Epk(m2)E_{pk}(m_1 + m_2) = E_{pk}(m_1) \times E_{pk}(m_2)Epk​(m1​+m2​)=Epk​(m1​)×Epk​(m2​)结果即为明文 m1+m2+m3,而原始明文 flag 即是 m1+m2+m3的字节形式。2. 目标是通过这些和值恢复原始值 m1,m2,m3 的总和 m=m1+m2+m3。性质,其核心思想是:加密前的操作与加密后的操作具有某种兼容性。
攻防世界GFSJ1229 Three
hanjingjava的专栏
11-05 966
攻防世界GFSJ1229,标题Three的解题思路,参考官方进行详细注释及解释。
攻防世界33-lottery-CTFWeb
LH1013886337的博客
10-21 424
我么发现了随机生成的win_number[i]呵numbers[i]是弱比较,能不能绕过呢?flag是要9990000买到的,初始账户只有20,买一次2块。如果是输入true肯定跟1,2是==的。源码中api.php里有buy方法。规则就是2个相同的数字赢5块…
攻防世界----lottery
qq_44418229的博客
07-20 1517
攻防世界----lottery .git信息泄露和php弱类型比较
攻防世界 cat、Confusion1、lottery
weixin_52268949的博客
04-12 934
进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们。django项目下一般有个settings.py文件是设置网站数据库的路径,所以我们去读取settings文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。
攻防世界--lottery、ez_curl、ics-05
qq_75120258的博客
06-12 1404
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
攻防世界lottery
wangzhemvp的博客
04-15 577
随便输入7个数字,抓包,把numbers改为数组:[true,true,true,true,true,true,true](5) 空数组 [ ] (注意,一旦包含元素,就算包含的元素只是一个空数组,也是true)本题已提供源码,如果没提供,输入/robots.txt,发现/.git。(9)所有其它值包括-1都被认为是 TRUE (包括任何资源)(6)不包括任何成员变量的对象(仅 PHP 4.0 适用)(1)尽管代码在多,也要认真看(一般靠直觉 )。(7)特殊类型 NULL(包括尚未赋值的变量)
攻防世界-lottery
m0_62094846的博客
03-17 1537
得到flag要$9990000 通过抽奖的方式获得钱,基本要7个数字都相同 扫目录,依次点开 robots.txt中有 /.git/ 用git下载,或者直接下载附件1(源码) 然后打开api.php <?php require_once('config.php'); header('Content-Type: application/json'); function response($resp){ die(json_encode($resp)); } f...
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 754
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
CTFNO.GFSJ0732
12-29
### CTFNO.GFSJ0732 错误代码解释与解决方案 对于编号为CTFNO.GFSJ0732的任务,虽然具体描述未直接提供,但从相似案例和其他CTF挑战中可推测该任务可能涉及Web应用安全测试中的特定漏洞利用或解谜环节。 #### 一、错误代码分析 通常情况下,在CTF竞赛场景下,“错误代码”并非传统意义上的编程语言报错信息,而是指参赛者遇到的技术难题或是目标系统给出的异常反馈。针对GFSJ系列题目,常见的“错误代码”形式包括但不限于: - 页面返回非预期状态码(如HTTP 403 Forbidden) - 表单验证失败后的提示消息 - SQL注入尝试时数据库抛出的语法错误 - 文件上传限制导致的操作拒绝通知 这些都可能是解决CTFNO.GFSJ0732过程中会碰到的情况[^1]。 #### 二、潜在原因探讨 基于以往经验,此类问题的发生往往源于以下几个方面: - **权限控制不当**:服务器端未能正确设置资源访问权限,使得某些路径可以直接通过URL访问而无需身份认证。 - **输入校验缺失**:应用程序缺乏有效的参数过滤机制,允许恶意构造的数据绕过前端检查直达后台逻辑层。 - **隐藏功能暴露**:开发者为了调试方便留下的备用接口未及时删除,成为攻击面的一部分。 以上情况均可能导致参与者无法按常规方法完成指定动作,进而触发所谓的“错误代码”。 #### 三、通用解决方案建议 面对上述提到的各种可能性,推荐采取以下措施逐一排查并解决问题: ```bash # 使用curl命令模拟不同类型的HTTP请求 $ curl -X GET "http://example.com/target?param=value" $ curl -X POST -d 'data' http://example.com/post_target ``` - 尝试调整浏览器开发者工具(F12)中的Request Headers部分,修改User-Agent字符串或其他头部信息以规避简单的防护策略; - 利用Burp Suite等中间件拦截并篡改实际发出的HTTP(S)流量,特别是注意观察响应体内的细微差异; - 对于疑似存在文件包含漏洞的情形,则应重点审查.php,.jsp等动态脚本结尾处是否存在可控变量; 最后提醒一点,当涉及到真实环境时务必遵循合法合规原则开展渗透测试活动,切勿滥用所学技能危害他人利益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值