[攻防世界]-WEB高手進階區-lottery
進入題目發現是一個購買彩票的網站,大概猜出flag是要買的 輸入任意用戶名註冊 在Claim Your Prize欄果然看到需要買flag,但現在餘額不足 通過看網站的robots.txt文件發現有.git文件泄露(其實爲了方便題目附件中已經給出了源碼) 用工具GitHack還原源代碼發現api.php文件中的一段抽獎代碼存在true繞過 利用此處漏洞購買彩票,輸入任意七位數字點擊Buy抓包 將P
相關文章
- 1. 攻防世界web進階區lottery
- 2. 攻防世界-web-高手進階區014-lottery
- 3. 【攻防世界】——WEB高手進階--supersqli
- 4. 攻防世界高手進階web上
- 5. 攻防世界Web lottery
- 6. 攻防世界Web Lottery writeup
- 7. 攻防世界Web之lottery
- 8. 攻防世界(高手進階區)——upload1
- 9. 攻防世界web進階區 攻略
- 10. 攻防世界web進階區 baby-web
- 更多相關文章...
- • Scala 高階函數 - Scala教程
- • PHP 5 時區 - PHP參考手冊
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
