当前位置:网站首页>php弱类型-攻防世界lottery
php弱类型-攻防世界lottery
2022-08-02 17:13:00 【NCNIPC梅苑】
lottery
php弱类型
git源码泄露
漏洞在 api.php
function buy($req)
{
require_registered();
require_min_money(2);
}
$money = $_SESSION['money'];
$numbers = $req['numbers'];
$win_numbers = random_win_nums();
$same_count = 0;
for($i=0; $i<7; $i++){
if($numbers[$i] == $win_numbers[$i]){
$same_count++;
}
}
其中 $numbers 来自用户json输入 {“action”:“buy”,“numbers”:“1111111”}
没有检查数据类型。
$win_numbers 是随机生成的数字字符串。
使用 PHP 弱类型松散比较,以"1"为例,和TRUE,1,"1"相等。 由于 json 支持布尔型数据,因此可以抓包改包,发送:
边栏推荐
- 9月起中国给予多哥等16国98%税目产品零关税待遇
- Flink SQL builds real-time data warehouse DWD layer
- npm install 时,卡住不动,五种解决方法
- Navicat 连接Oracle时提示oracle library is not loaded的问题解决
- DeepMind 首席科学家 Oriol Vinyals 最新访谈:通用 AI 的未来是强交互式元学习
- 暴跌99.7%后,谁还在买卖「二舅币」?
- 【C语言刷题】指针入门三题|字符串长度、字符串复制、两数交换
- 【Redis】连接报错:Could not connect to Redis at 127.0.0.1:6379: Connection refused
- Red and blue against experience sharing: CS from kill posture
- Redis的介绍和使用
猜你喜欢
小程序毕设作品之微信体育馆预约小程序毕业设计成品(8)毕业设计论文模板
实时数仓架构演进及选型
npm install报错Fix the upstream dependency conflict, or retry
Mini Program Graduation Works WeChat Gymnasium Reservation Mini Program Graduation Design Finished Product (8) Graduation Design Thesis Template
Flink SQL搭建实时数仓DWD层
ECCV 2022 | 清华&腾讯AI Lab提出REALY:重新思考3D人脸重建的评估方法
NAACL 2022 | 具有元重加权的鲁棒自增强命名实体识别技术
Navicat premium download and install 15 detailed tutorial
LeetCode·每日一题·
白话电子签章原理及风险
随机推荐
MYSQL下载及安装完整教程
动力电池扩产潮,宁德时代遭围剿
Flink Learning 9: Configure the idea to develop the flink-Scala program environment
Flink SQL builds real-time data warehouse DWD layer
golang学习之七:并发编程基础(goroutine、channel、select)
Ubuntu系统下用docker安装oracle
什么是实时流引擎?
Google Earth Engine APP—— 一个不用写代码可以直接下载相应区域的1984-2021年的GIF遥感影像动态图
SQL语句基础
Navicat 连接Oracle时提示oracle library is not loaded的问题解决
全面认识二极管,一篇文章就够了
Local broadcast MSE fragments mp4 service
golang刷leetcode动态规划(8)盈利计划
再获权威认证!马上消费安逸花APP通过中国信通院“金融APP人脸识别安全能力评测”
恒驰5真的没大卖
脉脉上的相亲生意
navicat创建连接 2002-can‘t connect to server on localhost(10061)且mysql服务已启动问题
常用软件静默安装参数
MySQL常用的日期时间函数
使用lodash替换js字符串中的变量