攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)

扫描目录，发现.git泄露：

 提取.git泄露的源码，得到许多文件：

 

 

 网站这里：

这就要审计一下代码，找找漏洞了。

经过一番审计，猜数字对应的函数在api.php中：

 

 

 我们要绕过这个$win_numbers，$win_numbers我们是无法控制的，毕竟函数在人家服务器上运行，我们只能输入数字，那么就只能在输入上做文章了，89行判断相等的数字个数时，用的是==，这不就是个弱类型漏洞吗，bool类型的true是可以和任何数据弱类型相等的，于是输入，抓包改包来刷钱：

 

 

 刷钱就是爽。。。钱够之后去买flag即可：