攻防世界-web-高手進階區014-lottery

時間 2020-03-13

標籤攻防世界 web 高手進階 lottery 欄目 HTML 简体版

原文原文鏈接

1.發現robots.txt文件php

2.存在git源碼泄露，用GitHack掃描urlgit

3.查看api.php的源碼json

4.其中 $numbers 來自用戶json輸入 {"action":"buy","numbers":"1122334"}，沒有檢查數據類型。 $win_numbers 是隨機生成的數字字符串。使用 PHP 弱類型鬆散比較，以"1"爲例，和TRUE,1,"1"相等。因爲 json 支持布爾型數據，所以能夠抓包改包，構造數據：api

5.構造兩次錢就夠了（要注意當生成的win_number中不含0時纔會得5000000，構造兩次得的錢不夠的話再構造一次就行了）url

1. 【攻防世界】——WEB高手進階--supersqli
2. 攻防世界高手進階web上
3. 攻防世界（高手進階區）——upload1
4. 攻防世界web進階區攻略
5. 攻防世界web進階區 baby-web
6. 攻防世界web進階區ics-05
7. 攻防世界web進階區warmup
8. 攻防世界web進階區easytornado
9. 攻防世界web進階區mfw
10. 攻防世界web進階區之unserialize3
更多相關文章...
• Scala 高階函數 - Scala教程
• PHP 5 時區 - PHP參考手冊
• 爲了進字節跳動，我精選了29道Java經典算法題，帶詳細講解
• Flink 數據傳輸及反壓詳解

相關標籤/搜索