xctf中的Lottery(.git源碼泄露)
這道題先用敏感文件泄露工具掃到了.git文件泄露,因而用githack將文件還原進行代碼審計。。。 漏洞處在api.php這個文件php function buy($req){
require_registered();
require_min_money(2);
$money = $_SESSION['money'];
$numbers = $req['numbers'];
$win
相關文章
- 1. 攻防世界-Web-lottery(.git泄露、php源碼審計、弱類型利用)-XCTF 4th-QCTF-2018
- 2. 源碼泄露
- 3. 信息泄露(源碼泄露)
- 4. git源碼泄露漏洞總結
- 5. 源代碼泄露
- 6. ctf源碼泄露
- 7. CTF-lottery[git文件泄露利用+PHP弱類型]
- 8. SVN源碼泄露漏洞
- 9. github源碼泄露總結
- 10. 源代碼泄露防護
- 更多相關文章...
- • Spring中Bean的作用域 - Spring教程
- • 現實生活中的 XML - XML 教程
- • Scala 中文亂碼解決
- • C# 中 foreach 遍歷的用法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 攻防世界-Web-lottery(.git泄露、php源碼審計、弱類型利用)-XCTF 4th-QCTF-2018
- 2. 源碼泄露
- 3. 信息泄露(源碼泄露)
- 4. git源碼泄露漏洞總結
- 5. 源代碼泄露
- 6. ctf源碼泄露
- 7. CTF-lottery[git文件泄露利用+PHP弱類型]
- 8. SVN源碼泄露漏洞
- 9. github源碼泄露總結
- 10. 源代碼泄露防護