当前位置: 代码迷 >> 综合 >> Lottery[wriptup]
  详细解决方案

Lottery[wriptup]

热度:7   发布时间:2023-12-03 00:12:53.0

打开页面,机制是输入用户名和七位数字,如果两个及以上数字相同时,给予对应的金币,得到一定数量后,即可购买flag

使用dirsearch目录扫描工具,查看是否有敏感文件

命令【python dirsearch.py -e * -u http://111.200.241.244:55960/】

告知存在git泄露

接下来使用的是kali下的GitHack工具(kali上下载githack教程),如果想使用windows版本的GitHack的话python版本必须是2点几的,3及以上不支持

GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。

扫描http://111.200.241.244:55960/.git/

命令【python GitHack.py http://111.200.241.244:55960/.git/】

扫描完成后,会将扫描后的数据自动保存至安装目录下,以ip+端口号为文件名

打开api.php文件发现,命令【cat api.php】,里面有一段关于抽奖的php代码,通过用户输入的数据与随机生成的数进行比较,如果两个及以上数字相同时,给予对应的金币,这里应用了弱比较,尝试使用true绕过

在输入抽奖数字页面,进行抓包,用户输入的数更改为true,并且需要是数组

点击重放

多重放几次后,刷新当前页面即可购买flag