[攻防世界]-WEB高手进阶区-lottery
进入题目发现是一个购买彩票的网站,大概猜出flag是要买的 输入任意用户名注册 在Claim Your Prize栏果然看到需要买flag,但现在余额不足 通过看网站的robots.txt文件发现有.git文件泄露(其实为了方便题目附件中已经给出了源码) 用工具GitHack还原源代码发现api.php文件中的一段抽奖代码存在true绕过 利用此处漏洞购买彩票,输入任意七位数字点击Buy抓包 将P
相关文章
- 1. 攻防世界web进阶区lottery
- 2. 攻防世界-web-高手进阶区014-lottery
- 3. 【攻防世界】——WEB高手进阶--supersqli
- 4. 攻防世界高手进阶web上
- 5. 攻防世界Web lottery
- 6. 攻防世界Web Lottery writeup
- 7. 攻防世界Web之lottery
- 8. 攻防世界(高手进阶区)——upload1
- 9. 攻防世界web进阶区 攻略
- 10. 攻防世界web进阶区 baby-web
- 更多相关文章...
- • Scala 高阶函数 - Scala教程
- • PHP 5 时区 - PHP参考手册
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
