lottery

打开环境 看了一下题目 大概一下就是玩个游戏 只要你输入的7个数字和系统随机生成的7个数字一样 你就会获得钱 钱够了可以买flag

首先 访问 /robots.txt 或者 /.git/ 发现 Git 仓库可以 GitHack 拿到源码
漏洞在 api.php

1
2
3
4
5
6
7
8
9
  $money = $_SESSION['money'];
$numbers = $req['numbers'];
$win_numbers = random_win_nums();
$same_count = 0;
for($i=0; $i<7; $i++){
    if($numbers[$i] == $win_numbers[$i]){
        $same_count++;
    }
}

没什么思路 注册一个账号 随便输入7个数字 抓包
avatar

使用 PHP 弱类型松散比较,以”1”为例,和TRUE,1,”1”相等
avatar

多发几次包 钱够了 买flag

得到flag