【攻防世界】二十三 --- lottery --- php代码审计

已于 2022-07-28 08:54:02 修改
阅读量751 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: ctf 网络安全
于 2021-01-03 22:38:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43168364/article/details/112099972
版权
本文详细介绍了CTF挑战攻防世界中的lottery题目,通过审计PHP源代码,发现了弱类型比较的漏洞,利用此漏洞实现金币无限增长,最终成功购买flag。涉及的关键知识点包括PHP代码审计和弱类型比较。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目 ---- lottery

真正的页面是这样的

一、writeup

通过熟悉网站的业务流程可知,我们要通过玩游戏获得足够的钱才能去购买flag,我们的初始金币有20,而flag需要9990000金币才可以购买
在这里插入图片描述
在buy页面玩几次之后会发现想要通过玩游戏赚取到买flag的金币根本不可能
在这里插入图片描述
接下来我们审计题目中给出的附件,即网站的源代码。目录结构如下所示
在这里插入图片描述
查看几个关键文件中的内容:robots.txtconfig.phpindex.php
robots.txt文件给了一个/.git/目录(这个题原本应该是没有直接给网站源代码的,需要我们自己能想到git源码泄露
在这里插入图片描述
config.php中启动了一个会话,

最低0.47元/天 解锁文章
网络安全 | CTF攻防世界 lottery 解题详析
等风来
07-23 6535
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界-web高手进阶区
zji
04-25 6986
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-lottery
m0_62094846的博客
03-17 1534
得到flag要$9990000 通过抽奖的方式获得钱,基本要7个数字都相同 扫目录,依次点开 robots.txt中有 /.git/ 用git下载,或者直接下载附件1(源码) 然后打开api.php <?php require_once('config.php'); header('Content-Type: application/json'); function response($resp){ die(json_encode($resp)); } f...
lottery(攻防世界
m0_70819573的博客
02-24 275
4.是php弱类型相等的漏洞,用surp suite抓包,修改。2.首先通过githack运用.git获取源码。3.经过代码审计后,发现漏洞在api.php。1.打开环境,审计代码。
攻防世界 lottery
weixin_51441054的博客
03-26 3845
打开页面发现是个彩票页面 发现需要注册,然后买彩票,得到足够的钱买flag 没有思路,查看robots.txt 发现git,怀疑是git泄密 利用githack将源文件下载下来 下载成功了,果然存在git泄密 查看代码,发现api.php中有一行代码存在问题 requests是json格式的 ​ 比较彩票数字与用户数字采用==弱比较 ​ 而且是一位一位的比较的 ​ 由于使...
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
Sea_Sand息禅
04-26 4627
扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.ph...
CTF-lottery[git文件泄露利用+PHP弱类型]
笑花大王
05-18 1103
知识点:PHP弱类型 .git文件泄露 玩攻防世界 遇到一个题lottery 进去看看 分析玩法 我们发现 进入登陆用户都是初始值 金钱是20 彩票号码必须输入7位 然后看你输入的彩票号码有多少个重复。 然后我们还发现 flag是可以购买的只要你金钱够。。。 这时间我们猜想可能他让我彩票赢钱来获取flag 一时思路是 暴力… ...
攻防世界----lottery
qq_44418229的博客
07-20 1511
攻防世界----lottery .git信息泄露和php弱类型比较
攻防世界——lottery
m0_62063669的博客
06-23 666
攻防世界——lottery进入题目后,这是一个彩票平台输入7个数字购买,对应数字相同就可以获得奖励如果要获得flag,就要用$9990000来买抓个包看看,发现api.php是对文件进行POST发送从题目下载附件,查看api.php API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数以下代码,只是截取了进行数字对比的部分 关键函数是 if($numbers[$i] == $win_numbers[$i]){$same_count++;}..
攻防世界lottery
bailandawang123的博客
09-02 296
很久没写ctf的wp了,今天这道题写了俩个小时,从工具安装配置到使用,总之费了不少心思,所以就来写个wp。首先这道题是通过用moeny买flag,初始你有20元,但是需要花费9990000元才可以,唯一的途径就是买彩票。
攻防世界 - Web - Level 3 | lottery
Blue17 の 小窝
12-31 1045
本题考查的是 PHP 代码审计,随题附赠的是目标网页的后端代码,当然,如果题目不提供,我们也可以通过目录扫描工具发现目标存在 robots.txt 页面,进而发现目标可能存在 .git 文件泄露,通过工具,我们也同样可以获得目标网页的后端代码。经过对文件功能的分析,我们可以确定我们的渗透目标为 api.php,如果能找到一串必赢数字,我们就可以很轻松的购买到 flag,下面的内容是对于 api.php 文件的分析。好的,那么下面,我们来分析一下,什么作为载体,帮我传递这 7 个 true,到目标上呢?
攻防世界--lottery、ez_curl、ics-05
qq_75120258的博客
06-12 1382
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
攻防世界lottery
wangzhemvp的博客
04-15 572
随便输入7个数字,抓包,把numbers改为数组:[true,true,true,true,true,true,true](5) 空数组 [ ] (注意,一旦包含元素,就算包含的元素只是一个空数组,也是true)本题已提供源码,如果没提供,输入/robots.txt,发现/.git。(9)所有其它值包括-1都被认为是 TRUE (包括任何资源)(6)不包括任何成员变量的对象(仅 PHP 4.0 适用)(1)尽管代码在多,也要认真看(一般靠直觉 )。(7)特殊类型 NULL(包括尚未赋值的变量)
[xctf]ics-07攻防世界代码审计 + 正则 + 文件上传)
qq_37301470的博客
11-20 532
Ics -07 攻防世界 代码审计 + 正则 + 文件上传 + 登录session 源代码已经给出 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php session_start(); if (!iss
攻防世界-lottery-(详细操作)做题笔记
qq_43715020的博客
06-15 3012
攻防世界-lottery-(详细操作)做题笔记
【愚公系列】2023年05月 攻防世界-Web(lottery
时光隧道
05-26 7947
dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录。dirsearch可以检测出许多常见的漏洞和文件路径,例如备份文件、配置文件、管理员页面等。它是一个命令行工具,支持多线程和代理服务器,可以在Linux、Windows和Mac OS X等平台上运行。打开Githack网站:https://githack.com/或https://github.com/lijiejie/GitHack在Githack网站上粘贴Git文件的URL。
蓝桥杯网络安全真题
最新发布
03-24
例如,“攻防世界”平台提供了XCTF系列挑战赛中的`lottery`题目案例[^1],这类实战型演练非常适合提升实际操作能力;另外还有其他类似CTF赛事也会不定期开放给公众体验。 #### 3. 压缩包文件泄露场景重现 某些情况...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值