漏洞點
.git泄露、php弱類型漏洞
思路
題目直接給了後臺代碼,我分析了半天,想不出來,看了一些大佬的WP。
思路就是,用.git漏洞下載源碼,再根據後臺在傳入彩票number時的弱類比較漏洞,利用漏洞,可以買彩票一直中獎,獲得flag。
解題過程
我先用御劍掃了後臺發現有.git ,但是沒什麼用,再用seay掃描漏洞,無。看來只能看源碼了。
看到這裏有flag,而且money從session裏獲取,想着能不能修改money進而買得起flag,可是session時服務器決定的,前端也改不了啊。
看了大佬的WP
=== 在進行比較的時候,會先判斷兩種字符串的類型是否相等,再比較
== 在進行比較的時候,會先將字符串類型轉化成相同,再比較
通過burp,修改post過去的買的彩票的數字即可獲得獎金,bool類型的true是可以和任何數據弱類型相等的,重複可到達購買flag的金額。