XCTF-lottery

Posted 2021-02-28 r3col

lottery

早上起来感觉很不舒服，（狗头），感觉题瘾犯了，来做一道

看题：

进来是个彩票网站，也给了源码，先试试，不行了再去看源码

注册不要密码

注册完会自动登录，并且设置余额为20，退出之后再次注册同名账号会重置数据，这里应该没什么问题

之后会自动跳转到买彩票的页面，要求输入7位数字，然后按彩票规则给钱

看了下Claim Your Prize页面，要在这买flag

抓包看了下，是后台校验

看来是需要找漏洞刷钱 or 改钱

可控输入就买彩票和注册用户处有，先试试买彩票

无论输入什么都会进行比较，后台进行，前端展示

再试试注册页面，因为注册页面应该使用了insert into语句，里面会有设置初始金额为20的语句

INSERT INTO listing (name, money) VALUES (%s,20)", $name;

但如果是这种语句的话，也没法注入啊，update是可以覆盖，但是没有update的功能点

再试试别的，顺手去看了下robots.txt

里面有.git，应该是git泄露，掏出闪闪发光的githack（py2

试了下git diff，然鹅什么都没有

看来是审计了

name 和 money 存在session里

看到buy买彩票功能点有个弱类型比较

我的第一反应是传入数组，但一直不可行，自己搭环境试了下，是自己记错了用法

改称传入布尔值（快乐刷钱）

有钱就可以去买flag了！

这道题相对做的比较细，我还测试了好多地方，没有往这写，可能后边需要改变一下做题思路，往核心点靠，当然这种顾及细微的思想在实战环境中是很好的。

emmmm，得总结一下php弱类型了