客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买**猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.php中: 我们要绕过这个$win_numbers,$win_numbers我们是无法控制的,毕竟函数在人家服务器上运行,我们只能输入数字,那么就只能在输入上做文章了,89行判断相等的数字个数时,用的是==,这不就是个弱类型漏洞吗,bool类型的true是可以和任何数据弱类型相等的,于是输入,抓包改包来刷钱: 刷钱就是爽。。。钱够之后去买flag即可: |
2022-08-17
2022-11-06
2022-07-18
2022-08-17
2022-07-29
librespeed/speedtest: Self-hosted Speedtest for HTML5 and more. Easy setup, exam
An authenticated user can create a link with reflected Javascript code inside it
avehtari/BDA_m_demos: Bayesian Data Analysis demos for Matlab/Octave
女人怀孕后,为了有一个健康聪明的宝宝,经历各种体检、筛查。其实这些体检和筛查中的
google/s2-geometry-library-java: Automatically exported from code.google.com/p/s
medfreeman/markdown-it-toc-and-anchor: markdown-it plugin to add a toc and ancho
8.1.1建立符号对象 (1)、sym():用于创建单个符号变量。 x = sym(amp;#39;aamp;#39;
sydney0zq/covid-19-detection: The implementation of A Weakly-supervised Framewor
离中国最远的国家是阿根廷。从太平洋直线计算,即往东线走,北京到阿根廷的布宜诺斯艾
baumgarr/nixnote2: Nixnote - A clone of Evernote for Linux
请发表评论