先以为可能存在逻辑漏洞,审了半天也没发现有点啥。后来从头开始完成,在进行信息收集过程中扫到了以下信息。
.git
。.git
不能直接访问,这是一个目录,但是可以通过工具把.git
打包下载,我这里使用的是githack工具。 GitHack.py http://101.37.78.165:3104/lottery/.git/
用法还是简单的,
buy.php
进行查看api.php
中的,继续跟。true
和int
比较都是成立的。[true,true,true,true,true,true,true]
。7
个true
,而且要把数组的引号给去掉
,接着再来一次,就够钱了,去买就可以拿到flag
了。联系客服