首先進入題目的頁面。
按其要求登錄。然后看到以下界面。
御劍掃描目錄,發現了robots.txt (robots協議) ,進入查看
進入.git/目錄,用神器 GitHack 下載文件。
然后查看源碼。
經過一番代碼審計后成功找到了有用的信息,如
說明: 結合源碼可知,這一句的意思就是把你的數字與win的數字一位一位的比較。
由於php是弱類型比較,我們就有了鑽空子的機會。如 if(true == 任何非零的數字) 會返回 true
於是采用抓包改包的辦法構造 payload = [true,true,true,true,true,true,true] ,結果如下圖所示
(tips: 如果win的一串數字中包含0,該方法就失效了,不過給了我們10次機會,沒有人那么非吧,汗,要是真的那么非,就只能重新創建賬號然后重新抓包了。。。。)
然后購買flag就行了。。