攻防世界-web-高手进阶区014-lottery

1.发现robots.txt文件

 

 

 

2.存在git源码泄露，用GitHack扫描url

 

 

 

3.查看api.php的源码

 

 

 

4.其中 $numbers 来自用户json输入 {"action":"buy","numbers":"1122334"}，没有检查数据类型。 $win_numbers 是随机生成的数字字符串。使用 PHP 弱类型松散比较，以"1"为例，和TRUE,1,"1"相等。 由于 json 支持布尔型数据，因此可以抓包改包，构造数据：

 

 

 

5.构造两次钱就够了（要注意当生成的win_number中不含0时才会得5000000，构造两次得的钱不够的话再构造一次就好了）

 

 

 

---