CTFshow-web25

菜菜的鸡

已于 2022-11-27 21:06:02 修改

阅读量392

点赞数

文章标签：经验分享

于 2022-11-27 20:57:26 首次发布

本文链接：https://blog.csdn.net/li_n_k/article/details/128068684

版权

这个题棘手，先传参

?r=0

得到生成随机数的负值

linux系统安装php_mt_seed脚本工具

再如下操作

这里是要看php的版本的来经行选择

<?php

mt_srand(1267174464);

echo mt_rand().'<br>';

$token=mt_rand()+mt_rand();

echo $token;

?>

我们即可得到

再传参?r=1267174464

再用bp抓包，加Cookie：token=3251463157

得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

菜菜的鸡

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctfshow-web入门-爆破web25

HkD01L的博客

06-20

924

mt_srand()是伪随机，通过分发种子，如果有种子的话，生成随机数的值也是固定的，生成的值也和php的版本有关,ctfshow,web25,爆破

CTFshow 爆破 web25

Kradress的博客

10-28

631

源码 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("flag.php"); if(isset($

参与评论您还未登录，请先登录后发表或查看评论

CTFshow web入门爆破25

Saber12_3_4的博客

04-04

542

题目要求我们向服务器传输一个参数’r‘,程序将flag用md5加密后，取前8位作为种子，用mt_srand()函数生成一个随机数，然后将两者相减，将结果赋值给$rand,如果$rand等于0，那么检查cookie中的token是否等于两个mt_srand() 的和，如果是，则输出flag。因为mt_srand()的种子是用flag生成的，我们无法直接预测mt_srand()的输出。在完成者一题后又积累了新的工具php_mt_seed，同时也对mt_srand()函数有了更深的印象。自此，这题圆满解决！

ctfshow web入门爆破web25详解_ctfshow web25

最新发布

2401_86402742的博客

09-05

470

在这里，它将使用前面得到的十进制数值作为种子，来初始化随机数生成器。#这段代码的目的是将一个标志或者关键值 $flag 经过一系列的处理，得到一个种子值，并将该种子值用于初始化随机数生成器。flag), 0, 8))：hexdec() 函数将十六进制字符串转换为对应的十进制数值。在这里，它将对前一步得到的8位十六进制字符串进行转换。截取，只保留前8位。函数是一个哈希函数，它将传入的参数进行哈希处理并返回一个。

CTFshow爆破web25

potatojiang的博客

07-31

235

我们想要flag.php，就需要让token=两个随机数的和，要知道这两个随机数，就要知道他的种子。我们让r=0.这样得出第一个生成的随机数，然后根据这个随机数去倒推种子。我们得到token=2281919472，抓包，改写cokie，就可得。这题其实也是伪随机数的知识点，我认为强调不同的版本结果不一样。这个种子由flag的哈希值得来。

2024年网络安全最全ctfshow-WEB-web5_ctfshow web5

2401_84281698的博客

05-03

573

ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。

2024年网安最新ctfshow-WEB-web6_ctf(1)

2401_84297899的博客

05-03

1087

ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。

CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web

2401_84297944的博客

04-28

1004

F12。

CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$

03-04

【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目，该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF（Capture The Flag）比赛中，参赛者通常需要解决各种...

ctfshow-VIP题目-Web-详细解题思路

01-27

CTFSHOW-VIP题目-Web-详细解题思路本文档总结了CTFSHOW-VIP题目-Web的详细解题思路，涵盖了多个Web安全领域的知识点，包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...

ctfshow web入门爆破web25详解

m0_73860001的博客

07-11

869

这里说一下为什么这样做，因为如果我直接打开终端，接着输入【tar -zxvf php_mt_seed-4.0.tar.gz】的话我这台虚拟机上会报错，但我对这个虚拟机不熟悉，去找了一些资料有以为博主是输入了绝对路径解决这个报错的，【tar -zxvf 绝对路径】，我懒得去找绝对路径就有感而发从那里试了试，没想到成功了。4.随后【下载】那里会出现一个【php_mt_seed-4.0】的文件夹，右键出现菜单点击【从这里打开终端】这里我是在【./php_mt_seed 2078517280】加了一个.c，

ctfshow web入门命令执行以及web25

qq_47168481的博客

09-09

599

ctfshow命令执行的个人理解

2020/09/25 ctfshow入门

forbalance的博客

09-25

333

web16：探针文件（遗留文件）很多网站搭建时会有这种包含网站信息的文件，说明等。常见的探针遗留文件名：Phpinfo.php Info.php Php.php I.php tz.php web18：尝试多次死亡（认清现实），查看源代码后控制台输出得flag web19：抓包修改发送 web20：爆破得，暂时学习一下继续 ...

ctfshow-web入门-爆破（web25）及php_mt_seed工具的安装与使用

Welcome To Myon'Blog !

06-03

1063

rand)){ ，需要为真才会执行后面输出 flag 的语句，因此 $rand 需要为 0 ，而 $rand = intval($r)-intval(mt_rand());特别注意，这里的 mt_rand()+mt_rand() 是第二次和第三次生成的随机数之和，因为前面已经使用过一次 mt_rand() 了。我们令 r=0，就可以得到 $rand = -intval(mt_rand())，只要设置了 r，就会 echo $rand;都是一样的种子，但是第一次和第二次生成的随机数结果是不一样的。

ctfshow web入门爆破web25详解_ctfshow web25，2024年最新网络安全基础教程第4版

2401_84164527的博客

04-09

945

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

ctfshow web15-web25详细思路

2201_75316477的博客

01-15

449

position的位置即为我们的拼接方式，根据上述base64解码的tomcat密码的格式：用户名:密码 ----->则position的位数为3。3个拼接完成后，需要进行base64编码；

ctfshow web入门爆破 web25

2301_81040377的博客

05-13

171

这里要使用一个工具php_mt_seed来进行种子的爆破再根据种子来获得flag。本来想发布的但是这个题太前面了，给你们（也给我）讲一下代码，其实有用的就是。随机数，升级这一步我不知道，整了很久查了很久，这下子你们可以乘凉了。工具安装简单说一下就是先下载解压之后拖到kali里面，再升级。make升级一下然后就可以了，我们就可以直接使用。再利用EXP获得两个根据种子生成的随机数。先我们传一个r=0获得随机数。然后我们利用工具爆破种子。

CTF-Web25（php_mt_seed的使用）

weixin_47059164的博客

08-28

1307

在面对php_srand()中种子数不确定的情况，可以使用工具php_mt_seed进行破解

ctfshow-web-web红包题

07-14

ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站，要求我们通过安全漏洞来获得网站的红包。首先，我们可以检查网站的源代码，寻找可能存在的漏洞。在网站的前端页面中，...