知识点:

1.git泄露

2.php弱类型比较

拿到网址后,进行目录扫描

发现有git泄露 

打开kali,用githack进行下载

拿到源码后进行代码审计

 

从index.php开始审计结合网站的买flag页面

 

 去bug.php中发现了js的引用

在js中,发现了api.php 

 

 最终,在api.php中发现了分数的计算方式

注意到 那个是 两个=号,因此有弱类型漏洞即

true和任何玩意都可以 == 为true
如 
true == 1 这个是true
true == 2 这个也是true
因此,只要我们把numbers数组中的值都改成 true,true,true,true,true,true,true,则一定全对,就能拿到最高的奖金

 思路有了,接下来就是抓包修改值

将json中,numbers的值修改为数组值即可 

 

 

多发几次,就可以凑到足够的钱了,然后就是买flag

注意:虽然我们有源码,但是不能去改源码,因为这些源码是在对方服务器上运行的(在本地可以通过修改价格来买) 

# 服务器 # 数据库 # 前端
Logo
AtomGit 开源协作平台测评赛

瓜分20万奖金 获得内推名额 丰厚实物奖励 易参与易上手

更多推荐

ADS1292R 使用 过程 心电图 高精度ADC模块

文章目录1 Fundamentals ofPrecision ADC Noise Analysis 精密模数转换器噪声分析基础1 Fundamentals ofPrecision ADC Noise Analysis 精密模数转换器噪声分析基础https://www.ti.com.cn/cn/lit/wp/slyy192/slyy192.pdf?ts=1600659610730&ref_u

avatar 开放原子开发者工作坊
cover

实现一个家庭安防与环境监测系统(一)

avatar 开放原子开发者工作坊

【cf】Codeforces Round #774 (Div. 2) 前4题

题目A. Square Counting 简单数学题目大意题解代码B. Quality vs Quantity 排序题目大意题解代码C. Factorials and Powers of Two 状态压缩dp+位运算题目大意题解代码D. Weight the Tree 树形dp+dfs题目大意题解代码E. Power Board 看起来像是数论?许多年没打cf了,偶尔打了一盘,恢复紫名了。A. S

avatar 开放原子开发者工作坊