ctfshow-web入门-爆破web25

已于 2022-06-21 12:06:59 修改
阅读量778 收藏 1
点赞数 1
分类专栏: ctfshow #爆破 文章标签: web安全
于 2022-06-20 14:06:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/125370560
版权

web25

这道题真是挺坐牢的

<?php
error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    //设置随机数种子,取flag的md5值的前8位作为随机数种子
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    //变量rand的值是get到的r的值减去生成的随机数
    $rand = intval($r)-intval(mt_rand());
    //这里rand的值为0才行
    if((!$rand)){
        //cookie的值要等于两次生成的随机数的值才输出flag
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

1.先使get的r=0,这样rand=0-mt_rand,可以得到生成的随机数的负值

所以生成的mt_rand为429635991

2.mt_srand()是伪随机,通过分发种子,如果有种子的话,生成随机数的值也是固定的,生成的值也和php的版本有关</

最低0.47元/天 解锁文章
HkD01L
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 爆破 web25
Kradress的博客
10-28 582
源码 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("flag.php"); if(isset($
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web入门 爆破web25详解
m0_73860001的博客
07-11 688
这里说一下为什么这样做,因为如果我直接打开终端,接着输入【tar -zxvf php_mt_seed-4.0.tar.gz】的话我这台虚拟机上会报错,但我对这个虚拟机不熟悉,去找了一些资料有以为博主是输入了绝对路径解决这个报错的,【tar -zxvf 绝对路径】,我懒得去找绝对路径就有感而发从那里试了试,没想到成功了。4.随后【下载】那里会出现一个【php_mt_seed-4.0】的文件夹,右键出现菜单点击【从这里打开终端】这里我是在【./php_mt_seed 2078517280】加了一个.c,
ctf论剑场web25
elsa________的博客
04-05 231
ctf论剑场web25 题目地址:http://123.206.31.85:10025/ 要我们输入一些东西,随便输入一点,没有什么思路, 点进入下面的链接,点进去发现有一个下载链接发现点击下载不了,查看源代码 把/2去掉试试,发现可以有几行字符串 在这里插入图片描述 暂时没有什么思路了,用dirsearch扫一下目录: python dirsearch.py -u “http://123....
ctfshow-web入门-爆破web25)及php_mt_seed工具的安装与使用
最新发布
Welcome To Myon'Blog !
06-03 641
rand)){ ,需要为真才会执行后面输出 flag 的语句,因此 $rand 需要为 0 ,而 $rand = intval($r)-intval(mt_rand());特别注意,这里的 mt_rand()+mt_rand() 是第二次和第三次生成的随机数之和,因为前面已经使用过一次 mt_rand() 了。我们令 r=0,就可以得到 $rand = -intval(mt_rand()),只要设置了 r,就会 echo $rand;都是一样的种子,但是第一次和第二次生成的随机数结果是不一样的。
Bugku CTF web25Web
ChaoYue_miku的博客
03-08 291
0、打开网页,查看题目描述 hint:SQL约束攻击 关于SQL约束攻击 ,这里有一个网址:基于约束的SQL攻击 1、分析进攻方法: 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcdefghijklmno,那么别人用abcdefghijklmno注册一个用户名,就可以登陆。 还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的,也就是说"abc"=="a
渗透学习-CTF篇-web-CTFshow(仅有部分,持续更新254-259关))
qq_43696276的博客
03-20 1231
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
CTF论剑场web题目(持续更新)--WEB25
jiuyongpinyin的博客
07-20 205
web25 首先进入界面,查看源码,没啥游泳的,点击下载,发现下载失败,然后发现: 这两个地方不一样,把第一个地方改成和第二个地方一样,字典就下载下来了,然后这里有一个误区: 我一开始在这里那字典爆破了一下,结果发现都不对,我就以为给的字典里的东西还需要解密一下,就是了凯撒等好多种的解密方式,发现都不对,然后我就想是不是还有其他后台或者什么的,就用工具扫描了一下: 扫面出来之后发现有一个shell.php,进去看看: 还有一个提交的页面,抓包爆破,成功的返回了flag: 注:萌新第一次写write
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
web安全爆破字典bp.txt
10-28
web安全-抓包字典
ctfshow web入门 爆破 web25
2301_81040377的博客
05-13 121
这里要使用一个工具php_mt_seed来进行种子的爆破再根据种子来获得flag。本来想发布的但是这个题太前面了,给你们(也给我)讲一下代码,其实有用的就是。随机数,升级这一步我不知道,整了很久查了很久,这下子你们可以乘凉了。工具安装简单说一下就是先下载解压之后拖到kali里面,再升级。make升级一下然后就可以了,我们就可以直接使用。再利用EXP获得两个根据种子生成的随机数。先我们传一个r=0获得随机数。然后我们利用工具爆破种子。
ctfshow-Web入门-sherlock
m0_58327783的博客
04-13 512
信息泄露可以参考https://blog.csdn.net/a597934448/article/details/105431367。
CTFshow web入门15
vergame的博客
03-23 558
打开网站,题目提示为信息泄露,最下方找到一个邮箱1156631961@qq.com,进入后台,url/admin/ ,选择忘记密码,问题为所在地,根据QQ查询所在地,得到为陕西西安,输入后得到密码 “您的密码已重置为admin7789” 后台登陆后得到flag。 ...
2024年最全寒假学习第11天--间件漏洞--vulhub--thinkphp全系列,2024年最新vue总结来了
2401_84545016的博客
05-05 1017
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频老师的思路,从基础到深入,还是很容易入门的。注意上面的第一个index是模块,第二个index是方法,name是操作名,后面的是操作。
CTFshow_web入门_爆破(web21-28)
monster663的博客
01-22 2660
ctfshow系列持续更新 web25有点麻烦,工具不齐,暂时没解 web21 点开环境直接问用户名和密码 附件里面有个密码的zip 拿去burp跑 用户名就默认猜个admin 注意一下base64加密和关掉默认的url编码 跑到密码为shark63 直接看到flag web22 子域名爆破 用各种网址都能查吧 https://x.threatbook.cn/这个是需要登入的 盲猜的话也容易知道猜个flag 访问http://flag.ctfer.com/index.php得flag web23 部
ctfshow 爆破(web入门
..
12-08 3452
web21 打开题目显示要登陆密码 随便输入123,123抓个包试试,发现Authorization:有一串字母,拿去base64解码试试 发现是我们刚输入的账号密码 所以爆破点有了,发送到测试器 清除§,然后在爆破点加上§ 接着在payload这里直接载入从题目下载的字典 接着在有效负载处理那里添加前缀 再添加一个base64编码,同时取消勾选下面的url编码字符 接着到选项这里,调一下请求引擎,线程数建议别调太大,我前面调了200试了几次...
CTFshow刷题日记-WEB-爆破
Love&Share
09-03 3295
web21 提示:爆破什么的,都是基操 有一个zip文件,解压是一个爆破字典 Authorization: Basic dG9tY2F0OmFkbWlu ------->输入的用户名/口令以base64的形式传输。认证失败显示401 认证成功为200 将Authorization字段后面的值进行base64 解码,即可获取用户认证信息明文 使用bp的Intruder模块 payload type 选择custom iterator(自定义迭代器) 自定义迭代器可以自定义拼接方式,positio
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值