攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)

扫描目录,发现.git泄露:


 提取.git泄露的源码,得到许多文件:

 

 


 网站这里:


这就要审计一下代码,找找漏洞了。

经过一番审计,猜数字对应的函数在api.php中:

 

 


 我们要绕过这个$win_numbers,$win_numbers我们是无法控制的,毕竟函数在人家服务器上运行,我们只能输入数字,那么就只能在输入上做文章了,89行判断相等的数字个数时,用的是==,这不就是个弱类型漏洞吗,bool类型的true是可以和任何数据弱类型相等的,于是输入,抓包改包来刷钱:

 

 


 刷钱就是爽。。。钱够之后去买flag即可:

 

posted @ 2019-10-11 11:10  -Zad-  阅读(345)  评论(0编辑  收藏  举报
jQuery火箭图标返回顶部代码