这次遇到的题是一个猜数字的题,猜对了才有足够的积分换flag,这次涉及到php松散比较,githack
一开始就是普通的简介,猜七个数字,全中了就轮船酒吧,猜不对就种田回家
登录名啥的随便写写就好了,不影响之后的操作,进去后就可以开始玩耍
性感荷官,在线猜数字
很明显,这种乱猜就像猴子排序一样不靠谱,不知道猜到下辈子能不能拿到flag
这时候,我注意到上方有home,buy,account claim your prize这几个选项,前几个没什么大用,最后一个直接告知了你要买flag需要多少钱,就算拿了最高奖也得拿两次才行
遇到这种网站习惯性的康康cookie和robots,然后就发现了这个
看到这个就知道试试Githack了
githack成功之后康康有什么有意思的收获
又是漫长的代码审计,看了这么久也就那个api.php有用,还好筛了一下(感谢writeup大佬的指点),要不然会看吐,最后就是以下两个代码段有用
看到这个提示就知道有东西搞了,最后这个随机数函数的返回值用了strval()
strval() — 获取变量的字符串值。
这个随机数弄到最后是字符串,莫不是有迹可循
再看下面的代码就明白了
numbers是用户输入的,另一个则是随机函数弄出来的,关键用的还是松散比较,我输入个true,只要对面随机出来的不是0,那就是对的,当然,从网页里是没办法输入true的,还是继续抓包改包叭
结果还行叭
最后多重复几下钱够了就可以get到flag了
