2019年5月18日
CTF-lottery[git文件泄露利用+PHP弱类型]
摘要: 知识点:PHP弱类型 .git文件泄露 玩攻防世界 遇到一个题lottery 进去看看 分析玩法 我们发现 进入登陆用户都是初始值 金钱是20 彩票号码必须输入7位 然后看你输入的彩票号码有多少个重复。 然后我们还发现 flag是可以购买的只要你金钱够。。。 这时间我们猜想可能他让我彩票赢钱来获取f 阅读全文
posted @ 2019-05-18 09:15 笑花大王 阅读(2461) 评论(0) 推荐(1) 编辑