标签:int bugs 需要 思想 测试 money 用法 upd ctf
早上起来感觉很不舒服,(狗头),感觉题瘾犯了,来做一道
看题:
进来是个彩票网站,也给了源码,先试试,不行了再去看源码
注册不要密码
注册完会自动登录,并且设置余额为20,退出之后再次注册同名账号会重置数据,这里应该没什么问题
之后会自动跳转到买彩票的页面,要求输入7位数字,然后按彩票规则给钱
看了下Claim Your Prize页面,要在这买flag
抓包看了下,是后台校验
看来是需要找漏洞刷钱 or 改钱
可控输入就买彩票和注册用户处有,先试试买彩票
无论输入什么都会进行比较,后台进行,前端展示
再试试注册页面,因为注册页面应该使用了insert into语句,里面会有设置初始金额为20的语句
INSERT INTO listing (name, money) VALUES (%s,20)", $name;
但如果是这种语句的话,也没法注入啊,update是可以覆盖,但是没有update的功能点
再试试别的,顺手去看了下robots.txt
里面有.git
,应该是git泄露,掏出闪闪发光的githack(py2
试了下git diff
,然鹅什么都没有
看来是审计了
name 和 money 存在session里
看到buy
买彩票功能点有个弱类型比较
我的第一反应是传入数组,但一直不可行,自己搭环境试了下,是自己记错了用法
改称传入布尔值(快乐刷钱)
有钱就可以去买flag了!
这道题相对做的比较细,我还测试了好多地方,没有往这写,可能后边需要改变一下做题思路,往核心点靠,当然这种顾及细微的思想在实战环境中是很好的。
emmmm,得总结一下php弱类型了
标签:int bugs 需要 思想 测试 money 用法 upd ctf
原文地址:https://www.cnblogs.com/R3col/p/12711893.html