CTFshow-web25

已于 2022-11-27 21:06:02 修改
阅读量339 收藏 1
点赞数
文章标签: 经验分享
于 2022-11-27 20:57:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_n_k/article/details/128068684
版权

这个题棘手,先传参

?r=0

 得到生成随机数的负值

 linux系统安装php_mt_seed脚本工具

再如下操作

 这里是要看php的版本的来经行选择

<?php

mt_srand(1267174464);

echo mt_rand().'<br>';

$token=mt_rand()+mt_rand();

echo $token;

?>

 我们即可得到

 

再传参?r=1267174464

再用bp抓包,加Cookie:token=3251463157

得到flag

菜菜的鸡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku CTF web25(Web)
ChaoYue_miku的博客
03-08 284
0、打开网页,查看题目描述 hint:SQL约束攻击 关于SQL约束攻击 ,这里有一个网址:基于约束的SQL攻击 1、分析进攻方法: 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcdefghijklmno,那么别人用abcdefghijklmno注册一个用户名,就可以登陆。 还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的,也就是说"abc"=="a
CTFshow 爆破 web25
Kradress的博客
10-28 564
源码 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: [email protected] # @link: https://ctfer.com */ error_reporting(0); include("flag.php"); if(isset($
CTFshow web入门爆破25
Saber12_3_4的博客
04-04 455
题目要求我们向服务器传输一个参数’r‘,程序将flag用md5加密后,取前8位作为种子,用mt_srand()函数生成一个随机数,然后将两者相减,将结果赋值给$rand,如果$rand等于0,那么检查cookie中的token是否等于两个mt_srand() 的和,如果是,则输出flag。因为mt_srand()的种子是用flag生成的,我们无法直接预测mt_srand()的输出。在完成者一题后又积累了新的工具php_mt_seed,同时也对mt_srand()函数有了更深的印象。自此,这题圆满解决!
CTFshow-Web入门》03. Web 21~30
学习学习学习......
11-25 1319
用户名密码爆破、域名爆破、PHP 代码分析、PHP 伪随机数及其逆推、burpsuite 暴力破解、eval() 利用与正则绕过。
ctf论剑场web25
elsa________的博客
04-05 228
ctf论剑场web25 题目地址:http://123.206.31.85:10025/ 要我们输入一些东西,随便输入一点,没有什么思路, 点进入下面的链接,点进去发现有一个下载链接发现点击下载不了,查看源代码 把/2去掉试试,发现可以有几行字符串 在这里插入图片描述 暂时没有什么思路了,用dirsearch扫一下目录: python dirsearch.py -u “http://123....
ctfshow web入门 爆破web25详解
m0_73860001的博客
07-11 563
这里说一下为什么这样做,因为如果我直接打开终端,接着输入【tar -zxvf php_mt_seed-4.0.tar.gz】的话我这台虚拟机上会报错,但我对这个虚拟机不熟悉,去找了一些资料有以为博主是输入了绝对路径解决这个报错的,【tar -zxvf 绝对路径】,我懒得去找绝对路径就有感而发从那里试了试,没想到成功了。4.随后【下载】那里会出现一个【php_mt_seed-4.0】的文件夹,右键出现菜单点击【从这里打开终端】这里我是在【./php_mt_seed 2078517280】加了一个.c,
[MRCTF2020]Ezaudit php_mt_seed 伪随机
scrawman的博客
11-30 385
[MRCTF2020]Ezaudit dirsearch扫出来三个文件,访问login.html,,要求我们输入用户名,密码和私钥。用户名从index.php里看出来是crispr,密码用万能密码,主要是这个私钥。 <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login'])){ $username = $_POST['username'];
CTF-Web25(php_mt_seed的使用)
weixin_47059164的博客
08-28 734
在面对php_srand()中种子数不确定的情况,可以使用工具php_mt_seed进行破解
php伪随机数漏洞利用
L1ni01
10-10 788
php伪随机数 相关函数 mt_rand() mt_rand函数有两个可选参数 min 和 max,如果没有提供可选参数,mt_rand函数将返回返回 0 到 mt_getrandmax() 之间的伪随机数。例如想要 5 到 15(包括 5 和 15)之间的随机数,用 mt_rand(5, 15)。 mt_srand() 用于播下一个更好的随机数发生器种子,用 seed 来给随机数发生器播种。 没有设定 seed 参数时,会被设为随时数。自 PHP 4.2.0 起,不再需要用 srand() 或 mt_sr
php伪随机数爆破种子
m0_46607055的博客
11-15 3774
一、前言 ctf中有很多php随机数的题目,考察方式一般如下: 给定一个随机数,求产生随机数的种子。 做这种题,先了解点知识 二、基础知识 php产生随机数 php 通过 以下两个函数产生随机数 mt_srand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 应用代码为 <?php mt_srand(1234); echo mt_rand()."</br>"; echo mt_rand()."
PHP的伪随机数与真随机数详解
12-18
首先需要声明的是,计算机不会产生绝对随机的随机数,计算机只能产生“伪随机数”。其实绝对随机的随机数只是一种理想的随机数,即使计算机怎样发展,它也不会产生一串绝对随机的随机数。计算机只能生成相对的随机数,即伪随机数。 伪随机数并不是假随机数,这里的“伪”是有规律的意思,就是计算机产生的伪随机数既是随机的又是有规律的。怎样理解呢?产生的伪随机数有时遵守一定的规律,有时不遵守任何规律;伪随机数有一部分遵守一定的规律;另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”,这正是点到了事物的特性,即随机性,但是每种树的叶子都有近似的形状,这正是事物的共性,即规律性。从这个角度讲,你大概就会接受
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow-VIP题目-Web-详细解题思路
01-27
ctfshow-VIP题目-Web-详细解题思路
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web入门 命令执行以及web25
qq_47168481的博客
09-09 512
ctfshow命令执行的个人理解
ctfshow web15-web25详细思路
2201_75316477的博客
01-15 388
position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3。3个拼接完成后,需要进行base64编码;
[wp][GWCTF 2019]枯燥的抽奖
小飒的博客
07-17 501
感觉网上的wp互相抄的写得不明不白,只简单说下我对这题的理解,如有错误地方望各位师傅指正我这题获得的部分字符串是UVCRacsLrR种子固定的情况下,mt_srand($_SESSION[‘seed’]);每次产生的随机数的顺序也是固定的需要用到php_mt_seed工具下载地址https这个工具是用C语言编写的工具,里面的一个库是Windows下没有的,推荐用Linux直接用。拖入kali后解压安装。...
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值