ctfshow web入门 爆破 web25

最新推荐文章于 2024-07-31 08:33:48 发布
最新推荐文章于 2024-07-31 08:33:48 发布
阅读量137 收藏
点赞数 1
分类专栏: ctfshow 文章标签: android web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/138768239
版权

web25

error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand)){
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

本来想发布的但是这个题太前面了,给你们(也给我)讲一下代码,其实有用的就是

为了得到flag我们必须使得$rand0,也就是$rmt_rand()    第二句应该看得懂就不说了
$rand = intval($r)-intval(mt_rand());
$_COOKIE['token']==(mt_rand()+mt_rand())

这里要使用一个工具php_mt_seed来进行种子的爆破再根据种子来获得flag
先我们传一个r=0获得随机数在这里插入图片描述
然后我们利用工具爆破种子
在这里插入图片描述再利用EXP获得两个根据种子生成的随机数

<?php 
mt_srand(3603853888);
echo mt_rand()."\n";
echo mt_rand()+mt_rand();
?>

然后传参

GET:
r=1165510977
cookie:
token1527048883

工具安装简单说一下就是先下载解压之后拖到kali里面,再升级
在这里插入图片描述
make升级一下然后就可以了,我们就可以直接使用
./php_mt_seed 随机数,升级这一步我不知道,整了很久查了很久,这下子你们可以乘凉了

baozongwi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 爆破 web25
Kradress的博客
10-28 594
源码 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("flag.php"); if(isset($
ctfshow web入门 命令执行以及web25
qq_47168481的博客
09-09 561
ctfshow命令执行的个人理解
ctfshow-web入门-爆破web25)及php_mt_seed工具的安装与使用
Welcome To Myon'Blog !
06-03 729
rand)){ ,需要为真才会执行后面输出 flag 的语句,因此 $rand 需要为 0 ,而 $rand = intval($r)-intval(mt_rand());特别注意,这里的 mt_rand()+mt_rand() 是第二次和第三次生成的随机数之和,因为前面已经使用过一次 mt_rand() 了。我们令 r=0,就可以得到 $rand = -intval(mt_rand()),只要设置了 r,就会 echo $rand;都是一样的种子,但是第一次和第二次生成的随机数结果是不一样的。
CTFshow web入门爆破25
Saber12_3_4的博客
04-04 511
题目要求我们向服务器传输一个参数’r‘,程序将flag用md5加密后,取前8位作为种子,用mt_srand()函数生成一个随机数,然后将两者相减,将结果赋值给$rand,如果$rand等于0,那么检查cookie中的token是否等于两个mt_srand() 的和,如果是,则输出flag。因为mt_srand()的种子是用flag生成的,我们无法直接预测mt_srand()的输出。在完成者一题后又积累了新的工具php_mt_seed,同时也对mt_srand()函数有了更深的印象。自此,这题圆满解决!
ctfshow web入门 爆破web25详解
m0_73860001的博客
07-11 728
这里说一下为什么这样做,因为如果我直接打开终端,接着输入【tar -zxvf php_mt_seed-4.0.tar.gz】的话我这台虚拟机上会报错,但我对这个虚拟机不熟悉,去找了一些资料有以为博主是输入了绝对路径解决这个报错的,【tar -zxvf 绝对路径】,我懒得去找绝对路径就有感而发从那里试了试,没想到成功了。4.随后【下载】那里会出现一个【php_mt_seed-4.0】的文件夹,右键出现菜单点击【从这里打开终端】这里我是在【./php_mt_seed 2078517280】加了一个.c,
ctfshow web入门 爆破web25详解_ctfshow web25,2024年最新网络安全基础教程第4版
2401_84164527的博客
04-09 910
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
web安全爆破字典bp.txt
10-28
web安全-抓包字典
CTFshow-web25
li_n_k的博客
11-27 373
小白做题
CTFshow爆破web25
最新发布
potatojiang的博客
07-31 170
我们想要flag.php,就需要让token=两个随机数的和,要知道这两个随机数,就要知道他的种子。我们让r=0.这样得出第一个生成的随机数,然后根据这个随机数去倒推种子。我们得到token=2281919472,抓包,改写cokie,就可得。这题其实也是伪随机数的知识点,我认为强调不同的版本结果不一样。这个种子由flag的哈希值得来。
2024年网络安全最全ctfshow web入门 爆破web25详解_ctfshow web25,重难点整理
2401_84264692的博客
05-11 761
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
ctfshow-web入门-爆破web25
HkD01L的博客
06-20 790
mt_srand()是伪随机,通过分发种子,如果有种子的话,生成随机数的值也是固定的,生成的值也和php的版本有关,ctfshow,web25,爆破
《CTFshow-Web入门》03. Web 21~30
学习学习学习......
11-25 1541
用户名密码爆破、域名爆破、PHP 代码分析、PHP 伪随机数及其逆推、burpsuite 暴力破解、eval() 利用与正则绕过。
ctfshow 爆破(web入门
..
12-08 3497
web21 打开题目显示要登陆密码 随便输入123,123抓个包试试,发现Authorization:有一串字母,拿去base64解码试试 发现是我们刚输入的账号密码 所以爆破点有了,发送到测试器 清除§,然后在爆破点加上§ 接着在payload这里直接载入从题目下载的字典 接着在有效负载处理那里添加前缀 再添加一个base64编码,同时取消勾选下面的url编码字符 接着到选项这里,调一下请求引擎,线程数建议别调太大,我前面调了200试了几次...
CTFshow_web入门_爆破
ScyLamb的博客
01-24 385
0x01 web21 参考链接:tomcat 认证爆破之custom iterator使用 burpsuite大致步骤: ①抓包发送至intruder ②base64解码Authorization: Basic YWRtaW46YWFhYQ===》Authorization: Basic admin:aaaa ③添加为payload§YWRtaW46YWFhYQ==§,payload type设置为custom iterator【自定义迭代器】 ④position 1中输入admin,position 2
ctfshow web入门 爆破
08-24
Web入门的CTF比赛中,爆破通常用于暴力破解登录页面或者访问受保护的资源。 要进行Web爆破,你需要使用一个工具或编写自己的脚本来自动化这个过程。一种常见的工具是Burp Suite,它提供了强大的代理和爆破功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值