Lottery[wriptup]_kali安装githack

打开页面，机制是输入用户名和七位数字，如果两个及以上数字相同时，给予对应的金币，得到一定数量后，即可购买flag

使用dirsearch目录扫描工具，查看是否有敏感文件

命令【python dirsearch.py -e * -u http://111.200.241.244:55960/】

告知存在git泄露

接下来使用的是kali下的GitHack工具（kali上下载githack教程），如果想使用windows版本的GitHack的话python版本必须是2点几的，3及以上不支持

GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。

扫描http://111.200.241.244:55960/.git/

命令【python GitHack.py http://111.200.241.244:55960/.git/】

扫描完成后，会将扫描后的数据自动保存至安装目录下，以ip+端口号为文件名

打开api.php文件发现，命令【cat api.php】，里面有一段关于抽奖的php代码，通过用户输入的数据与随机生成的数进行比较，如果两个及以上数字相同时，给予对应的金币，这里应用了弱比较，尝试使用true绕过

在输入抽奖数字页面，进行抓包，用户输入的数更改为true，并且需要是数组

点击重放

多重放几次后，刷新当前页面即可购买flag