攻防世界-Web-lottery(.git泄露、php源碼審計、弱類型利用)-XCTF 4th-QCTF-2018
掃描目錄,發現.git泄露: 提取.git泄露的源碼,得到許多文件: 網站這裏: 應該是買到手之後就能拿到flag,如果是這個flag就在.git裏,那就好辦了,嘗試配合grep命令在這些文件中查找flag,並沒有結果,要想有錢買flag,首頁就給我們提供了一個方法: 買彩票猜數就行了,但是怎麼能猜對?這就要審計一下代碼,找找漏洞了。 經過一番審計,猜數字對應的函數在api.php中:
相關文章
- 1. xctf 攻防世界
- 2. 攻防世界——CSAW CTF 2016 Quals: mfw .git源碼泄露——學習
- 3. 攻防世界-web writeup(xctf)
- 4. XCTF攻防世界Crypto
- 5. xctf 攻防世界 MISC
- 6. XCTF攻防世界-Web-WriteUp
- 7. xctf攻防世界pwn level0
- 8. xctf攻防世界re1 writeup
- 9. XCTF攻防世界 Normal_RSA
- 10. CTF-lottery[git文件泄露利用+PHP弱類型]
- 更多相關文章...
- • SQL 通用數據類型 - SQL 教程
- • PHP 類型比較 - PHP教程
- • Kotlin學習(二)基本類型
- • 使用Rxjava計算圓周率
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
