xctf中的Lottery(.git源码泄露)

最新推荐文章于 2024-10-21 10:22:28 发布
最新推荐文章于 2024-10-21 10:22:28 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mikasa_/article/details/90271918
该博客讲述了在XCTF竞赛中遇到的一道关于 Lottery 的题目,通过使用敏感文件泄露工具发现 .git 文件泄露,然后使用 githack 恢复源码进行审计。关键问题存在于 api.php 文件的一个函数,由于 PHP 的弱类型比较特性(如 true == [1-9]),允许通过传入特定数组值来绕过检查。作者根据题解发现并利用此漏洞,通过多次尝试获取足够的资金来购买 flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这道题先用敏感文件泄露工具扫到了.git文件泄露,于是用githack将文件还原进行代码审计。。。
漏洞处在api.php这个文件

function buy($req){
	require_registered();
	require_min_money(2);

	$money = $_SESSION['money'];
	$numbers = $req['numbers'];
	$win_numbers = random_win_nums();
	$same_count = 0;
	for($i=0; $i<7; $i++){
		if($numbers[$i] == $win_numbers[$i]){
			$same_count++;
		}
	}
	switch ($same_count) {
		case 2:
			$prize = 5;
			break;
		case 3:
			$prize = 20;
			break;
		case 4:
			$prize = 300;
			break;
		case 5:
			$prize = 1800;
			break;
		case 6:
			$prize = 200000;
			break;
		case 7:
			$prize = 5000000;
			break;
		default:
			$prize = 0;
			break;
	}
	$money += $prize - 2;
	$_SESSION['money'] = $money;
	response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}

这个函数出了一点问题。。

当然我这么的菜,肯定是看题解写出来的,上网上一找,找到了苏老大的题解。。。。

自己一开始就专注于分析这个文件(通读代码),于是将用户的输入甩到一边去了。。。。

$numbers = $req['numbers'
最低0.47元/天 解锁文章

200万优质内容无限畅学
【网络安全 | CTF】攻防世界 lottery 解题详析
等风来
07-23 6589
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 3200
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
XCTF-高手进阶区:lottery
1stPeak's Blog
03-02 810
题目: 该题存在git泄露,使用GitHack.py进行扫描 最后定位在api.php中的buy函数存在漏洞 源码: function buy($req){ require_registered(); require_min_money(2); $money = $_SESSION['money']; $numbers = $req['numbers']; $win_number...
2020.4.5 xctf(lottery)
DSR446的博客
04-05 274
摇奖中彩票,规则及金额都标明了,7位数全对有大奖 flag在这,需要钱买 又因为true和任意一个数字都满足 == ,因此我们猜想能不能通过改包,将准备购买的数字全换成true,直接中大奖,进行刷钱。我们先在本地验证一下!!! 由于我们的请求体值的数据是采用json格式的,而且json可以支持boolean,因此我们构造 [true,true,true,true,true,true,tru...
【菜鸡练习】XCTF-lottery
kawayiUU的博客
03-25 861
git泄露详细介绍。
XCTF攻防世界web进阶练习_ 2_lottery
silence1_的博客
04-30 2045
XCTF攻防世界web进阶练习—lottery 题目 题目为lottery,意思是抽奖。注意到有附件,下载之。 打开附件,发现是一个网站源文件,猜测这道题肯定要分析源文件了 打开题目,是一个抽奖网站 随便注册一个账号,大概浏览一下网页全部内容,发现其中有一处页面,可以买flag 大概是要抽奖攒钱,然后用足够的钱来买flag。 到抽奖的页面,先把burp清空,随便输入7位数,用burp抓包,看它...
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
Sea_Sand息禅
04-26 4638
扫描目录,发现.git泄露: 提取.git泄露源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.ph...
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
在本文中,我们将深入探讨一个名为"adworld-wargame"的在线Pwn挑战,该挑战源自https://adworld.xctf.org.cn/task平台。这个挑战主要涉及Python编程语言,这意味着我们需要熟悉Python的内存管理和安全特性来成功解决...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
CTF Lottery
zero
08-11 2562
首先 访问 /robots.txt 或者 /.git/ 发现 Git 仓库可以 GitHack 拿到源码。 漏洞在 api.php function buy($req){ require_registered(); require_min_money(2); $money = $_SESSION['money']; $numbers = $req['numbers']; $win_numbe...
CTF之git源码泄露
qtL0ng的博客
04-06 5343
CtfHub----Git泄露 Log 下载源码: 命令记录: $ git reflog # 显示当前分支的最近几次提交 $ git show [commit] # 显示某次提交的元数据和内容变化 $ git log # 显示当前分支的版本历史 $ git reset --hard [commit] # 重置当前分支为指定commit,与指定commit一致 解法一: 解法二: Stash git stash是git一个很有用的命令,它的作用是把当前未提交的修改暂存起来
XCTF-MFW Git泄露,命令执行漏洞 详解
AAAAAAAAAAAA66的博客
11-15 1428
最近自学了1个月的CTFweb题,参加比赛一道题都没做出来,有点自闭,但还是告诉自己要慢慢来,有意向打CTF的同学可以私信,一起学习。 目录 题目 解题过程 总结 题目 解题过程 工具 思路 过程 总结 ...
xctf攻防世界 Web高手进阶区 lottery
l8947943的博客
12-29 465
1. 直接进入实验环境,按照提示玩一遍 玩完后,直接账户为0,好家伙,赌博真不行,就这运气迟早输到裸奔。。。 再点点兑奖页面,发现购买flag需要$9990000,于是大胆猜测,这一题提示我们要想办法赢钱,去获得足够的money去购买到最终的flag! 2. 解题开始 猜测响应页面 于是乎对于提示窗口信息,追溯到控制台,查看响应页面,发现是api.php页面触发回显,因此,我猜测后端响应页面api.php的代码审计对解题至关重要。 思考如何拿到源码 对于此类的非直接代码审计的问题,无非是拿到后台
攻防世界33-lottery-CTFWeb
最新发布
LH1013886337的博客
10-21 434
我么发现了随机生成的win_number[i]呵numbers[i]是弱比较,能不能绕过呢?flag是要9990000买到的,初始账户只有20,买一次2块。如果是输入true肯定跟1,2是==的。源码中api.php里有buy方法。规则就是2个相同的数字赢5块…
*CTF 2021 lottery again
YuSec
01-19 1851
Start 给了部分源码,先理一遍这个站的逻辑, 首先index.html中是一个登录框,该登录框可以任意注册: 每个新用户有coin:300,可以通过买彩票进行赚钱,赚够9999,即可买到flag: 然后查看源码,找到买彩票的关键代码: app.Http.Controllers.LotteryController.php 28 line: $lottery = Lottery::create(['coin' => 100 - floor(sqrt(random_int(1, 10000)))])
CTF-lottery[git文件泄露利用+PHP弱类型]
笑花大王
05-18 1110
知识点:PHP弱类型 .git文件泄露 玩攻防世界 遇到一个题lottery 进去看看 分析玩法 我们发现 进入登陆用户都是初始值 金钱是20 彩票号码必须输入7位 然后看你输入的彩票号码有多少个重复。 然后我们还发现 flag是可以购买的只要你金钱够。。。 这时间我们猜想可能他让我彩票赢钱来获取flag 一时思路是 暴力… ...
抽奖类ctf
qq_41738909的博客
03-10 306
这个题的做法是抓包,然后通过php的弱比较来欺骗他的判定。1.例题攻防世界的lottery
攻防世界XCTFlottery
末初 · mochu7
03-07 3026
摇奖中彩票,规则及金额都标明了,7位数全对有大奖 flag在这,需要钱买 抓包分析 我们需要输入的数字与win_numbers相等才有钱,一个数要等于一个数,这里想到php是弱类型语句,只要使比对结果想等就ok。payload如下: {"action":"buy","numbers":"[true,true,true,true,true,true,true]"} 对比成功,多发几次包就可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值