攻防世界GFSJ0099 lottery

最新推荐文章于 2025-10-26 15:17:17 发布
原创 最新推荐文章于 2025-10-26 15:17:17 发布 · 246 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

题目编号:GFSJ0099

第一步 访问靶机,分析功能

点击后注册用户

随便输入7位数字

可以看到是一个猜数字游戏,猜对了有奖励。挣够$9990000可以购买Flag。


页面上可以尝试注入等漏洞;同步dirsearch扫描服务器;最终dirsearch找到突破口;

GitHack获取代码

分析代码找到buy.php的漏洞

buy.php购买获取足够多奖励后在market买flag
会提交猜测的数字到api.php, 分析api.php的代码,需要猜的数字与随机数字全部相等获取最高奖励。

'=='判断只判断值,可以利用布尔绕过。
复制购买的请求(右击api.php-copy-copy as fetch),到console中修改numbers再次发送:

复制到console,修改number为[true,true,true,true,true,true,true],

每提交一次增加$5000000;

账户挣够钱去买flag:)

购买Flag

网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 6727
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界GFSJ1202 了不起的盖茨比
拥抱AI的老粽子
11-10 1379
**字节代换(SubBytes):** 逐字节替换,每个字节使用一个预定义的S盒(Substitution Box)进行非线性替换,以增加加密的复杂性。- **行移位(ShiftRows):** 按固定模式对数据块中的行进行循环位移,使得同一列的数据分散到不同列中,增加混淆性。- **轮密钥加(AddRoundKey):** 每轮都将数据块与一个子密钥进行按位异或(XOR)操作,确保密钥的影响。- 通过 MTP 攻击后的数据,遍历各块之间的异或结果,寻找可能为字母的位置,以此推测可能的空格位置。
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 3523
攻防世界-lottery-(详细操作)做题笔记
攻防世界lottery
最新发布
2402_88743313的博客
10-26 1550
本文分析了一个CTF题目中的彩票抽奖系统漏洞。通过.git泄露获取源码后发现api.php存在弱比较漏洞,在buy()函数中彩票号码比较使用"=="而非"==="。利用PHP弱类型特性,当布尔值true与任意字符串比较时结果为真。通过Burp Suite拦截请求,将numbers参数修改为全部为true的数组,即可实现每次抽奖都中大奖。重复操作积累足够虚拟币后,即可在market.php购买flag。关键点在于发现并使用弱类型比较漏洞绕过中奖逻辑验证。
【愚公系列】2023年05月 攻防世界-Web(lottery
时光隧道
05-26 8067
dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录。dirsearch可以检测出许多常见的漏洞和文件路径,例如备份文件、配置文件、管理员页面等。它是一个命令行工具,支持多线程和代理服务器,可以在Linux、Windows和Mac OS X等平台上运行。打开Githack网站:https://githack.com/或https://github.com/lijiejie/GitHack在Githack网站上粘贴Git文件的URL。
攻防世界 - Web - Level 3 | lottery
Blue17 の 小窝
12-31 1355
本题考查的是 PHP 代码审计,随题附赠的是目标网页的后端代码,当然,如果题目不提供,我们也可以通过目录扫描工具发现目标存在 robots.txt 页面,进而发现目标可能存在 .git 文件泄露,通过工具,我们也同样可以获得目标网页的后端代码。经过对文件功能的分析,我们可以确定我们的渗透目标为 api.php,如果能找到一串必赢数字,我们就可以很轻松的购买到 flag,下面的内容是对于 api.php 文件的分析。好的,那么下面,我们来分析一下,什么作为载体,帮我传递这 7 个 true,到目标上呢?
攻防世界lottery
bailandawang123的博客
09-02 342
很久没写ctf的wp了,今天这道题写了俩个小时,从工具安装配置到使用,总之费了不少心思,所以就来写个wp。首先这道题是通过用moeny买flag,初始你有20元,但是需要花费9990000元才可以,唯一的途径就是买彩票。
攻防世界GFSJ1116 baigeiRSA
拥抱AI的老粽子
01-11 841
为了理解为什么在RSA中 (me)mod  n(m^e) \mod n(me)modn 和 (cd)mod  n(c^d) \mod n(cd)modn 是互逆的,我们需要了解以下几个概念。因为在加密过程中,我们要进行模运算,而模运算的结果是从 000 到 n−1n-1n−1 之间的整数。因为我们希望用公钥加密的消息,经过私钥解密之后,能恢复原来的消息。因此,e 和 d 的关系就是:它们通过模 φ(n)的运算互为逆数。在RSA中,m^e%n 和 c^e%n 是互逆的原因来自数论中的一个基本原理,特别是。
攻防世界GFSJ1184_welcome_CAT_CTF
拥抱AI的老粽子
03-02 1020
由于它是 PIE 可执行文件,程序加载地址会随机化,这导致你在 GDB 调试时需要处理地址偏移(如 0x246d 变成 0x55555540246d)。:client 程序通过网络连接(get_nc() 和 get_flag(nc))与 server 通信,server 监听在端口 8888。:client 依赖外部共享库(如 libstdc++.so),因此运行时需要这些库存在系统中。程序就是wasd移动,走到不同标记(* $ @ )下方,输入j回车,会有不同反应。两个文件client和server。
攻防世界GFSJ1012 pwnstack
拥抱AI的老粽子
01-22 948
附件下载后是一个c和库文件:获取在线场景是。
攻防世界GFSJ1193 cat_theory
拥抱AI的老粽子
11-29 1119
最终的结果都是相同的: Epk(m1+m2)=Epk(m1)×Epk(m2)E_{pk}(m_1 + m_2) = E_{pk}(m_1) \times E_{pk}(m_2)Epk​(m1​+m2​)=Epk​(m1​)×Epk​(m2​)结果即为明文 m1+m2+m3,而原始明文 flag 即是 m1+m2+m3的字节形式。2. 目标是通过这些和值恢复原始值 m1,m2,m3 的总和 m=m1+m2+m3。性质,其核心思想是:加密前的操作与加密后的操作具有某种兼容性。
攻防世界33-lottery-CTFWeb
LH1013886337的博客
10-21 505
我么发现了随机生成的win_number[i]呵numbers[i]是弱比较,能不能绕过呢?flag是要9990000买到的,初始账户只有20,买一次2块。如果是输入true肯定跟1,2是==的。源码中api.php里有buy方法。规则就是2个相同的数字赢5块…
攻防世界----lottery
qq_44418229的博客
07-20 1608
攻防世界----lottery .git信息泄露和php弱类型比较
攻防世界 cat、Confusion1、lottery
weixin_52268949的博客
04-12 1119
进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用dirsearch扫描发现git泄露然后使用Githack复原的但是攻防世界这边直接把源码给了我们。django项目下一般有个settings.py文件是设置网站数据库的路径,所以我们去读取settings文件,这里需要注意django项目生成时settings.py会存放在以项目目录下再以项目名称命名的文件夹下面。
攻防世界--lottery、ez_curl、ics-05
qq_75120258的博客
06-12 1502
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
攻防世界lottery
wangzhemvp的博客
04-15 639
随便输入7个数字,抓包,把numbers改为数组:[true,true,true,true,true,true,true](5) 空数组 [ ] (注意,一旦包含元素,就算包含的元素只是一个空数组,也是true)本题已提供源码,如果没提供,输入/robots.txt,发现/.git。(9)所有其它值包括-1都被认为是 TRUE (包括任何资源)(6)不包括任何成员变量的对象(仅 PHP 4.0 适用)(1)尽管代码在多,也要认真看(一般靠直觉 )。(7)特殊类型 NULL(包括尚未赋值的变量)
攻防世界-lottery
m0_62094846的博客
03-17 1566
得到flag要$9990000 通过抽奖的方式获得钱,基本要7个数字都相同 扫目录,依次点开 robots.txt中有 /.git/ 用git下载,或者直接下载附件1(源码) 然后打开api.php <?php require_once('config.php'); header('Content-Type: application/json'); function response($resp){ die(json_encode($resp)); } f...
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 785
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
攻防世界misc Miscellaneous-200 GFSJ0314 积分 2 金币 2
10-11
提供的引用内容中未提及攻防世界misc Miscellaneous - 200 GFSJ0314的详细信息,但可从引用中获取Miscellaneous - 200的部分相关信息。该题目涉及将文本文件中的内容转换为图片,文件中的内容为RGB像素点数据,解题需借助Python的第三方图像处理库PIL(Python Image Library)来实现转换。 以下是几种解题代码示例: ```python from ast import literal_eval from PIL import Image f = open('62f4ea780ecf4e6bbef5f40d674ec073.txt', 'r') corl = [literal_eval(line) for line in f.readlines()] f.close() img = Image.new('RGB', (270, 270), '#ffffff') k = 0 for i in range(246): for j in range(246): img.putpixel([i, j], corl[k]) k = k + 1 img.save("flag.png") ``` ```python #!/user/bin/env python # -*-coding:utf-8 -*- # Author:lip from ast import literal_eval as make_tuple from PIL import Image f = open('flag.txt', 'r') corl = [make_tuple(line) for line in f.readlines()] f.close() img0 = Image.new('RGB', (270, 270), '#ffffff') k = 0 for i in range(246): for j in range(246): img0.putpixel([i, j], corl[k]) k = k + 1 img0.save("result.png") ``` ```python import math from PIL import Image with open("./62f4ea780ecf4e6bbef5f40d674ec073.txt", 'r') as file: datas = [] for line in file.readlines(): row = line.rstrip('\n').split(',') array_row = [int(pix) for pix in row] datas.append(tuple(array_row)) size = int(math.sqrt(len(datas))) img = Image.new('RGB', (size, size), '#ffffff') k = 0 for i in range(size): for j in range(size): img.putpixel((i, j), datas[k]) k += 1 img.save("res.png") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值