
一:Lottery
打开后发现这个靶场加载异常缓慢,然后提供了源码。我们先不看源码先熟悉一下这个网站的功能。
这应该是一个类似猜数字游戏,选对 7 个号码即可得到相应奖励。

注册后随便输入 7 个数字发现一个也没中,浪费 2 元。


点击网站功能发现如果想要 flag 需要有相对应的余额。

尝试思路是利用 BP 抓包看看能不能修改我们的余额。

好像成功了,试一试能不能换 flag。

居然说没有足够的钱,这个方法不行。只要将页面上的数字修改,刷新就会变回原来的余额。

既然不能修改余额,那就看看在猜数字的页面有没有突破口。发现其访问了 api.php,继续代码审计。















