攻防世界-web-高手进阶区014-lottery

时间 2020-03-13

标签攻防世界 web 高手进阶 lottery 栏目 HTML 繁體版

原文原文链接

1.发现robots.txt文件php

2.存在git源码泄露，用GitHack扫描urlgit

3.查看api.php的源码json

4.其中 $numbers 来自用户json输入 {"action":"buy","numbers":"1122334"}，没有检查数据类型。 $win_numbers 是随机生成的数字字符串。使用 PHP 弱类型松散比较，以"1"为例，和TRUE,1,"1"相等。因为 json 支持布尔型数据，所以能够抓包改包，构造数据：api

5.构造两次钱就够了（要注意当生成的win_number中不含0时才会得5000000，构造两次得的钱不够的话再构造一次就行了）url

1. 【攻防世界】——WEB高手进阶--supersqli
2. 攻防世界高手进阶web上
3. 攻防世界（高手进阶区）——upload1
4. 攻防世界web进阶区攻略
5. 攻防世界web进阶区 baby-web
6. 攻防世界web进阶区ics-05
7. 攻防世界web进阶区warmup
8. 攻防世界web进阶区easytornado
9. 攻防世界web进阶区mfw
10. 攻防世界web进阶区之unserialize3
更多相关文章...
• Scala 高阶函数 - Scala教程
• PHP 5 时区 - PHP参考手册
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解
• Flink 数据传输及反压详解