攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018

扫描目录，发现.git泄露：

 提取.git泄露的源码，得到许多文件：

 网站这里：

 应该是买到手之后就能拿到flag，如果是这个flag就在.git里，那就好办了，尝试配合grep命令在这些文件中查找flag，并没有结果，要想有钱买flag，首页就给我们提供了一个方法：

 买彩票猜数就行了，但是怎么能猜对？这就要审计一下代码，找找漏洞了。

经过一番审计，猜数字对应的函数在api.php中：

 我们要绕过这个$win_numbers，$win_numbers我们是无法控制的，毕竟函数在人家服务器上运行，我们只能输入数字，那么就只能在输入上做文章了，89行判断相等的数字个数时，用的是==，这不就是个弱类型漏洞吗，bool类型的true是可以和任何数据弱类型相等的，于是输入，抓包改包来刷钱：

 刷钱就是爽。。。钱够之后去买flag即可：