[攻防世界]-WEB高手進階區-lottery

進入題目發現是一個購買彩票的網站，大概猜出flag是要買的

輸入任意使用者名稱註冊

在Claim Your Prize欄果然看到需要買flag，但現在餘額不足

通過看網站的robots.txt檔案發現有.git檔案洩露（其實為了方便題目附件中已經給出了原始碼）

用工具GitHack還原原始碼發現api.php檔案中的一段抽獎程式碼存在true繞過

利用此處漏洞購買彩票，輸入任意七位數位點選Buy抓包

將POST資料改成{"action":"buy","numbers":[true,true,true,true,true,true,true]}多傳送幾次

然後回來購買flag，得到答案cyberpeace{d4f41f7632aa0c21782f6794aa631411}