攻防世界(进阶)--WEB--13.lottery

考察点：php代码审计，弱类型利用

1.进入场景，买彩票游戏

初始20美元，2美元买一张彩票，输入7个数，赚到足够的钱就能买flag

2.打开附件，找到关键的php源码

发现判断中奖数字部分“==”为弱类型，考虑绕过

3.随意输入，抓包

将{"action":"buy","numbers":"1234567"}改为{"action":"buy","numbers":[true,true,true,true,true,true,true]}

（对应代码$i从0到6，每次$numbers[$i]==$win_numbers[$i]都为true）

金币+5000000

4.再重复一次，钱够了，去购买flag