Lottery
2024-09-06 02:40:20
0x01
修改金币到8位,才能买东西
robots.txt中发现.git泄露
下载附件,得到源码
审计api.php
我们传入的值与随机生成的值进行比较,
按照相同的个数,得到不同的钱
if($numbers[$i] == $win_numbers[$i])
存在若类型比较
function buy($req){
require_registered();
require_min_money(2);
$money = $_SESSION['money'];
$numbers = $req['numbers'];
$win_numbers = random_win_nums();
$same_count = 0;
for($i=0; $i<7; $i++){
if($numbers[$i] == $win_numbers[$i]){
$same_count++;
}
}
switch ($same_count) {
case 2:
$prize = 5;
break;
case 3:
$prize = 20;
break;
case 4:
$prize = 300;
break;
case 5:
$prize = 1800;
break;
case 6:
$prize = 200000;
break;
case 7:
$prize = 5000000;
break;
default:
$prize = 0;
break;
}
抓包修改json值
true与任何数字("1",4,5等)都相等(0除外)
得到flag
参考链接:
https://blog.csdn.net/destiny1507/article/details/89815564
最新文章
- Python学习日志(四)
- 谈谈c#中异步编程模型的变迁
- suggest插件实现下拉选择筛选
- DSP using MATLAB 示例 Example3.13
- 笔记本做wifi热点
- 7.$a = 'abcdef'; 请取出$a的值并打印出第一个字母
- Linux编辑器vim键盘详解
- Android开源框架:AndroidAnnotations
- AngularJs学习笔记-慕课网AngularJS实战
- setAnimationTransition:forView:cache: 运行动画时背景色问题
- about greenplum collection tool
- QT Creator 快速入门教程 读书笔记(一)
- 比较Java中几个常用集合添加元素的效率
- Android 内存检查
- Jvm加载jar包的顺序
- 凸包--Graham扫描法
- docker daemon 配置文件
- 如何从GitHub下载csv文件
- lower_bound函数与upper_bound函数
- BUG关闭原因
热门文章
- Everything信息泄露
- pytorch中tensor的属性 类型转换 形状变换 转置 最大值
- <algorithm>中sort()函数的用法
- memcache---mongodb---redis比较
- 2019-2020-1 20199328《Linux内核原理与分析》第四周作业
- 如何打开 Visual Studio 的 Dump,适用于调试 appcrash,exception
- [Windows] Socket Server Failed to bind, error 10048
- H3C配置Web登陆
- du命令、df命令、磁盘分区
- 用Swoole4 打造高并发的PHP协程Mysql连接池