打开链接发现是一个类似彩票抽奖的游戏,游戏规则是猜一个7位的数字,看和生成的随机数有几位一样的,越多钱越多。
然后点开其他页面查了下,并没有什么有价值的东西。
然后就直接目录扫描,用了dirsearch工具进行扫描。
python3 dirsearch.py -u http://111.200.241.244:55595/
通过目录扫描可以看出来存在有Git源码泄露
美国高防vps使用GitHack获取网站源码。
ython GitHack.py http://111.200.241.244:55595/.git/
在api.php文件中发现有以下判断代码
弱比较文章:弱比较
这里想到PHP弱类型比较,通过抓包发现在猜解数字时使用的是Json传参,所以可以构造payload:
全为true即可,这样所有的比较都是对的了。
多发包刷几次就有 flag了
64491602