码迷,mamicode.com
首页 > 其他好文 > 详细

XCTF-lottery

时间:2020-04-16 13:12:21      阅读:84      评论:0      收藏:0      [点我收藏+]

标签:int   bugs   需要   思想   测试   money   用法   upd   ctf   

lottery

早上起来感觉很不舒服,(狗头),感觉题瘾犯了,来做一道

看题:

进来是个彩票网站,也给了源码,先试试,不行了再去看源码

注册不要密码

技术图片

注册完会自动登录,并且设置余额为20,退出之后再次注册同名账号会重置数据,这里应该没什么问题

之后会自动跳转到买彩票的页面,要求输入7位数字,然后按彩票规则给钱

技术图片

看了下Claim Your Prize页面,要在这买flag

技术图片

抓包看了下,是后台校验

技术图片

看来是需要找漏洞刷钱 or 改钱

可控输入就买彩票和注册用户处有,先试试买彩票

技术图片

无论输入什么都会进行比较,后台进行,前端展示

再试试注册页面,因为注册页面应该使用了insert into语句,里面会有设置初始金额为20的语句

INSERT INTO listing (name, money) VALUES (%s,20)", $name;

但如果是这种语句的话,也没法注入啊,update是可以覆盖,但是没有update的功能点

再试试别的,顺手去看了下robots.txt

技术图片

里面有.git,应该是git泄露,掏出闪闪发光的githack(py2

技术图片

试了下git diff,然鹅什么都没有

技术图片

看来是审计了

name 和 money 存在session里

看到buy买彩票功能点有个弱类型比较

技术图片

我的第一反应是传入数组,但一直不可行,自己搭环境试了下,是自己记错了用法

技术图片

改称传入布尔值(快乐刷钱)

技术图片

有钱就可以去买flag了!

这道题相对做的比较细,我还测试了好多地方,没有往这写,可能后边需要改变一下做题思路,往核心点靠,当然这种顾及细微的思想在实战环境中是很好的。

emmmm,得总结一下php弱类型了

XCTF-lottery

标签:int   bugs   需要   思想   测试   money   用法   upd   ctf   

原文地址:https://www.cnblogs.com/R3col/p/12711893.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!