BugKu Web渗透之game1

启动场景，打开网页如下：

是一个游戏。

步调一：
右键查看源代码也没有发现非常。

步调二：
点击开始游戏来看看。

结果他是这种搭高楼的游戏。我玩了一下子，玩到350分就game over。
之后就显示游戏结束，如下图所示。

步调三：
游戏结束后，点击右键查看源代码，发现源代码很多，看来半天没有发现有用的信息。

步调四：
然后从burpsuite查看哀求的信息，发现有一个score.php有点可疑。

仔细查看，内里传送了score分数和sign。
score分数就是当前得到的分数，sign后面有“=”，似乎是base64编码。
将sign用在线base64去解码，发现解出来的好像跟分数没关。

步调五：
再重新玩一次，这次分数为425。查看socre.php哀求。

base64解码：

感觉还是不对。
但是两次分数不同，传送的sign值也不同，我感觉还是和分数有关。于是我用他们的分数去编码看看。

看到了，除了前面“zM”和后面的“==”，中间的就是分数进行编码后的显示。

步调六：
将source.php这条哀求发送到bp中的repeat模块。把分数改大一点，再将分数base64编码后添加进去。发送。改成1000也是显示失败，改成10000，9999，4000，（后来发现只要大于3000都行）flag都出现。如下图显示。

完毕。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。