升阳广州做网站公司,如何破解网站后台,wordpress打开空白,如何建设网站安全管理制度题目 flag在这里要用钱买#xff0c;这是个赌博网站。注册个账号#xff0c;然后输入七位数字#xff0c;中奖会得到相应奖励。 githacker获取网站源码 #xff0c;但是找到了flag文件但是没用。 bp 抓包发现api.php#xff0c;并且出现我们的输入数字。
根据题目给的附…题目 flag在这里要用钱买这是个赌博网站。注册个账号然后输入七位数字中奖会得到相应奖励。 githacker获取网站源码 但是找到了flag文件但是没用。 bp 抓包发现api.php并且出现我们的输入数字。
根据题目给的附件源码查看api.php ?php
require_once(config.php);
header(Content-Type: application/json);function response($resp){die(json_encode($resp));
}function response_error($msg){$result [statuserror];$result[msg] $msg;response($result);
}function require_keys($req, $keys){foreach ($keys as $key) {if(!array_key_exists($key, $req)){response_error(invalid request);}}
}function require_registered(){if(!isset($_SESSION[name]) || !isset($_SESSION[money])){response_error(register first);}
}function require_min_money($min_money){if(!isset($_SESSION[money])){response_error(register first);}$money $_SESSION[money];if($money 0){$_SESSION array();session_destroy();response_error(invalid negative money);}if($money $min_money){response_error(you don\ have enough money);}
}if($_SERVER[REQUEST_METHOD] ! POST || !isset($_SERVER[CONTENT_TYPE]) || $_SERVER[CONTENT_TYPE] ! application/json){response_error(please post json data);
}$data json_decode(file_get_contents(php://input), true);
if(json_last_error() ! JSON_ERROR_NONE){response_error(invalid json);
}require_keys($data, [action]);// my boss told me to use cryptographically secure algorithm
function random_num(){do {$byte openssl_random_pseudo_bytes(10, $cstrong);$num ord($byte);} while ($num 250);if(!$cstrong){response_error(server need be checked, tell admin);}$num / 25;return strval(floor($num));
}function random_win_nums(){$result ;for($i0; $i7; $i){$result . random_num();}return $result;
}function buy($req){require_registered();require_min_money(2);$money $_SESSION[money];$numbers $req[numbers];$win_numbers random_win_nums();$same_count 0;for($i0; $i7; $i){if($numbers[$i] $win_numbers[$i]){$same_count;}}switch ($same_count) {case 2:$prize 5;break;case 3:$prize 20;break;case 4:$prize 300;break;case 5:$prize 1800;break;case 6:$prize 200000;break;case 7:$prize 5000000;break;default:$prize 0;break;}$money $prize - 2;$_SESSION[money] $money;response([statusok,numbers$numbers, win_numbers$win_numbers, money$money, prize$prize]);
}function flag($req){global $flag;global $flag_price;require_registered();$money $_SESSION[money];if($money $flag_price){response_error(you don\ have enough money);} else {$money - $flag_price;$_SESSION[money] $money;$msg Here is your flag: . $flag;response([statusok,msg$msg, money$money]);}
}function register($req){$name $req[name];$_SESSION[name] $name;$_SESSION[money] 20;response([statusok]);
}switch ($data[action]) {case buy:require_keys($data, [numbers]);buy($data);break;case flag:flag($data);break;case register:require_keys($data, [name]);register($data);break;default:response_error(invalid request);break;
} for($i0; $i7; $i){ if($numbers[$i] $win_numbers[$i]){ $same_count; } } 重点是上述代码
使用弱等于说明我们可以用bool绕过
比较两个变量的值和类型比较两个变量的值不比较数据类型。
在php中,如果bool和任何其他类型比较,任何其他类型会转换为bool。 在PHP中当转换为 boolean 时以下值被认为是 FALSE (1) 布尔值 FALSE 本身 (2) 整型值 0零 (3)浮点型值 0.0零 (4)空字符串以及字符串 “0” (5)不包括任何元素的数组(注意,一旦包含元素,就算包含的元素只是一个空数组,也是true) (6)不包括任何成员变量的对象仅 PHP 4.0 适用 (7)特殊类型 NULL包括尚未赋值的变量 (8)从空标记生成的 SimpleXML 对象 (9)所有其它值包括-1都被认为是 TRUE 包括任何资源 所以我们修改数据包中的number值为7个ture[true,true,true,true,true,true,true] 多发几次包赚够flag的钱
