摇奖中彩票,规则及金额都标明了,7位数全对有大奖
flag在这,需要钱买
又因为true和任意一个数字都满足 == ,因此我们猜想能不能通过改包,将准备购买的数字全换成true,直接中大奖,进行刷钱。我们先在本地验证一下!!!
由于我们的请求体值的数据是采用json格式的,而且json可以支持boolean,因此我们构造 [true,true,true,true,true,true,true]
这里通过Burp抓包,更改numbers的值
然后就是不断发送请求刷钱,刷到你满足后,去购买flag
要是这里没有提供下载附件。
我们可以通过githack来 泄露.git
