2024年网络安全最全ctfshow web入门 爆破web25详解_ctfshow web25(1)，一文带你搞懂网络安全多线程Handler

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

    echo $rand;
}

}else{
highlight_file(FILE);
echo system(‘cat /proc/version’);
}
Linux version 5.4.0-148-generic (buildd@lcy02-amd64-112) (gcc version 9.4.0 (Ubuntu 9.4.0-1ubuntu1~20.04.1)) #165-Ubuntu SMP Tue Apr 18 08:53:12 UTC 2023 Linux version 5.4.0-148-generic (buildd@lcy02-amd64-112) (gcc version 9.4.0 (Ubuntu 9.4.0-1ubuntu1~20.04.1)) #165-Ubuntu SMP Tue Apr 18 08:53:12 UTC 2023

思路如下：


1.通过r=0得到第一个mt\_rand()的值 ，这里我的值为【2078517280】，每个人的都不一样


![](https://img-blog.csdnimg.cn/ffb3dfce024349c9b90ea1c0ba716f11.png)


  
 2.下载php\_mt\_seed4.0，在虚拟机的游览器中搜索下载


[php\_mt\_seed - PHP mt\_rand() seed cracker (openwall.com)]( ) seed cracker (openwall.com)")


![](https://img-blog.csdnimg.cn/203d671c14124b3d8c81a9deebc74832.png)


 3.找到该文件在虚拟机中的位置，默认情况下是【下载】，右键出现菜单点击【从这里打开终端】


![](https://img-blog.csdnimg.cn/ff0cc95257144e4c93ad7c881d5f808b.png)


 这里说一下为什么这样做，因为如果我直接打开终端，接着输入【tar -zxvf php\_mt\_seed-4.0.tar.gz】的话我这台虚拟机上会报错，但我对这个虚拟机不熟悉，去找了一些资料有以为博主是输入了绝对路径解决这个报错的，【tar -zxvf  绝对路径】，我懒得去找绝对路径就有感而发从那里试了试，没想到成功了


3.执行【tar -zxvf php\_mt\_seed-4.0.tar.gz】命令


![](https://img-blog.csdnimg.cn/683741a9655e41639bfeabed1af4ef3b.png)


 4.随后【下载】那里会出现一个【php\_mt\_seed-4.0】的文件夹，右键出现菜单点击【从这里打开终端】


执行【./php\_mt\_seed  2078517280】，逆推出种子（2078517280是之前r=0的第一个mt\_rand()的值，选择与php版本相对的，此图为后面第一个值为580979340的图，不要误会）


![](https://img-blog.csdnimg.cn/261ae0a481024409b167b6fcfe3d63a0.png)


![](https://img-blog.csdnimg.cn/14d88d6755ad40ffada09cc34273cd6d.png)


######  PS：


如果执行【./php\_mt\_seed  2078517280】顺利的话可以直接得出结果，不顺利的话可能会出现以下情况:


报错【zsh: 没有那个文件或目录: ./php\_mt\_seed】


这里我是在【./php\_mt\_seed  2078517280】加了一个.c，


也就是【./php\_mt\_seed.c  2078517280】


之后就报错【zsh: 权限不够: ./php\_mt\_seed.c】


![](https://img-blog.csdnimg.cn/6851791fd3434928be2060e216877151.png)


使用【chmod 777 php\_mt\_seed.c】提高一下权限


执行【make time ./php\_mt\_seed 2078517280】


报错【make: \*\*\* 没有规则可制作目标“time”。 停止】


解决办法是执行【make】命令更新一下


![](https://img-blog.csdnimg.cn/1a1122c1027d4924878c89e63a1ebfbf.png)


 之后执行【time ./php\_mt\_seed  2078517280】命令即可得到结果


解决这个问题后就可以使用【 ./php\_mt\_seed  2078517280】


5.执行下面的代码生成种子，可以使用[在线php运行]( )

<?php mt_srand(); echo mt_rand(867711279)."\n"; echo mt_rand()+mt_rand(); ?>

这里由于我是边写边做的，那个容器过期了，所以我重新打开了，导致第一个值变成了580979340


逆推出种子



还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！


王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。


对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！


【完整版领取方式在文末！！】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)





内容实在太多，不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！


对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学，我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**，大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供：


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**