題目：

該題存在git泄露，使用GitHack.py進行掃描


最后定位在api.php中的buy函數存在漏洞
源碼：

function buy($req){require_registered();require_min_money(2);$money = $_SESSION['money'];$numbers = $req['numbers'];$win_numbers = random_win_nums();$same_count = 0;for($i=0; $i<7; $i++){if($numbers[$i] == $win_numbers[$i]){$same_count++;}}switch ($same_count) {case 2:$prize = 5;break;case 3:$prize = 20;break;case 4:$prize = 300;break;case 5:$prize = 1800;break;case 6:$prize = 200000;break;case 7:$prize = 5000000;break;default:$prize = 0;break;}$money += $prize - 2;$_SESSION['money'] = $money;response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]); }

因為buy函數中比較使用了==（弱類型），注意，在使用==比較時，true是可以和任何類型的字符串或數字相等，返回true，當然0和false和null除外（true==0或true==false或true==null）
因此，我們可以傳入七位全是true的數組或字典

或

多Go幾次，之后就去購買flag吧

總結

以上是生活随笔為你收集整理的XCTF-高手进阶区：lottery的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。