打开页面,机制是输入用户名和七位数字,如果两个及以上数字相同时,给予对应的金币,得到一定数量后,即可购买flag
使用dirsearch目录扫描工具,查看是否有敏感文件
命令【python dirsearch.py -e * -u http://111.200.241.244:55960/】
告知存在git泄露
接下来使用的是kali下的GitHack工具(kali上下载githack教程),如果想使用windows版本的GitHack的话python版本必须是2点几的,3及以上不支持
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
扫描http://111.200.241.244:55960/.git/
命令【python GitHack.py http://111.200.241.244:55960/.git/】
扫描完成后,会将扫描后的数据自动保存至安装目录下,以ip+端口号为文件名
打开api.php文件发现,命令【cat api.php】,里面有一段关于抽奖的php代码,通过用户输入的数据与随机生成的数进行比较,如果两个及以上数字相同时,给予对应的金币,这里应用了弱比较,尝试使用true绕过
在输入抽奖数字页面,进行抓包,用户输入的数更改为true,并且需要是数组
点击重放
多重放几次后,刷新当前页面即可购买flag
