PHP代码审计入门--爆破token脚本学习

最新推荐文章于 2024-05-11 08:31:42 发布
最新推荐文章于 2024-05-11 08:31:42 发布
阅读量354 收藏
点赞数
分类专栏: 代码审计 渗透测试 CTF 文章标签: php 开发语言 网络安全
如需转载请于主页联系,得到允许方可实施
本文链接:https://blog.csdn.net/m0_60988110/article/details/128210600
版权
代码审计 同时被 3 个专栏收录
17 篇文章 1 订阅
订阅专栏
渗透测试
14 篇文章 0 订阅
订阅专栏
CTF
4 篇文章 0 订阅
订阅专栏

0x00  写在前面

从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,看看曾经遥不可及的代码审计能不能慢慢啃下来。

本章为代码审计入门第十篇,做靶场看到,既然和php代码相关,即使简单也学习记录一下,本题是有关爆破token的md5值。

0x01  函数展示

substr()函数

代码实例展示,唯一需要注意的是如果是证书是从0开始数的,也就是说下面的a是第0位,b才是第一位。

intval函数

较为基础不说了。

 0x02  代码部分

题目代码部分

<?php                         //爆破token的md5值
error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){       //get 传参
    $token = md5($_GET['token']);   //token进行md5加密
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
    //如果token的md5值的第一位等于第十四位等于17位
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            //并且token的第一位+第十四位+第十五位/第一位等于第三十一位
            echo $flag;
            //输出flag,
        }
    }
}else{
    highlight_file(__FILE__);

}
?>

 如何解决

第一个条件满足

<?php

	for($i=0;$i < 10000;$i++){  		//书写循环,跑0到10000
		$token =md5($i);
		if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
				echo 'token = '.$i.' md5='.$token;    //满足条件后把i的值返回,把token值返回
		}
}
?>

本地进行查看

添加第二个条件

<?php

	for($i=0;$i < 10000;$i++){  		//书写循环,跑0到10000
		$token =md5($i);
		if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
			if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
				echo 'token = '.$i.' md5='.$token;    //满足条件后把i的值返回,把token值返回
		}
}
}

满足条件的参数遍历出来了

0x03  总结

这段时间忙于其它事情,没有写博客,现在回归正轨。

身高两米不到
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php代码-token
07-15
php代码-token
某程序员吐槽:31岁小姐姐拒绝条件优越的大厂程序员,只因身高不足163cm,难道矮是原罪?...
架构师小秘圈
04-19 533
之前我们写过身高在相亲中的重要性,尤其男生的身高更是小姐姐们的重点考量标准之一,只是这个标准真的这么重要吗?一个阿里程序员吐槽:给妹子介绍男友,妹子身高161cm,比例曲线都很好,脸中等偏...
18岁以后,大学生长高个子的秘诀是什么?
WM0807的博客
10-14 1928
大学生个子的秘诀?今天无意间读到了一些文章,其中提到了中医对于长不高的解释,以及活血和的关系。当然了,每个人身体情况不同,这只是作为一些人长不高的原因,可能这样情况的人吃这个中药效果比较好。大家看了可能会有疑问,既然功效是活血化淤,又怎么能帮助? 想,就得多吃,多锻炼,多坚持。那么大学生个子的秘诀有哪些?本人21岁,男,目前188cm,说句实话,我大一体检的时候才170,现在大三了,两年的时间,长了18cm,8月份暑假的时候,和以前高中宿舍同学聚会,都差点认...
C++ 合辑——买票问题
weixin_46692659的博客
04-04 1725
hello,大家好,本人小侠雨落,给大家带来合辑5—— 买票问题 买票问题1: 我是个孩子 公交车是一项社会公共服务,体恤老人家和孩子,如果一个孩子的身高不超过1.1米,是不需要买票的。 现在知道一个孩子的身高请你编程判断,这个孩子是否需要买票。 输入: 一个实数x,表示孩子的身高; 输出: 如果需要买票,输出yes 否则输出no #include<cstdio> int main()...
半自动化的注入爆破工具(PHP版)
03-27
此工具适用于不能使用UNION SELECT的情况,通过自己构造语句,可以爆出任何想要的数据. 由于不能做到多线程,并且受制于PHP的max_execution_time最大为30秒, 因此在网络不给力的情况下无法爆出所有想要的字符. 此时可以通过指定少数字符来逐段爆破. 另外, 目前只支持 and (select .... ) >={guess} 或者 and {guess}<=(select ...) 的情形.
php _findfirst,windows的文件系统机制引发的PHP路径爆破问题分析
weixin_39539733的博客
03-10 120
1.开场白for ($i=0; $i<255; $i++) {$url = '1.ph' . chr($i);$tmp = @file_get_contents($url);if (!empty($tmp)) echo chr($i) . "\r\n";}?>已知1.php存在,以上脚本访问的结果是:1.php1.phP1.ph<1.ph>都能得到返回。前两种能返回结果是总...
php(四)爆破
tutu123456789101112的博客
03-05 841
&lt;?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($_SESSIO...
php路径爆破,当Windows遇上PHP–路径爆破
weixin_39853131的博客
04-09 159
1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:http://code.google.com/p/pasc2at/wiki/SimplifiedChinese
php路径爆破,当Windows遇上PHP–路径爆破 | CN-SEC 中文网
weixin_29648175的博客
04-09 205
摘要1.开场白 此次所披露的是以下网页中提出的问题所取得的测试结果: http://code.google.com/p/pasc2at/wiki/SimplifiedChinese1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:已知1.php存在,以上脚本访问的结果是:1.php1.phP1.ph<1.ph>都能得到返回。前两种能返回结果是总所周知的(因为wind...
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
js代码-即构webrtc token生成示例代码
07-15
js代码-即构webrtc token生成示例代码
laravel-passport-cache-token:使laravelpassport令牌可缓存
05-18
$ composer require overtrue/laravel-passport-cache-token -vvv 用法 借助Laravel的自动软件包发现机制,您无需执行任何其他操作。 当然,您也可以自由控制缓存策略,只需要在配置文件中配置以下内容: config /...
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 421
入门几个月的萌新CTFer,记录下自己做题的wp。
代码审计学习路线
网安技术分享
09-03 2394
学习代码审计分以下四部分 一.编程语言 1.前端语言 html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2.后端语言 基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。 不用会写,但是一定能看懂,而且要看懂逻辑,知道...
为什么Redis6.0引入了多线程
最新发布
IT深耕十余载,大道之简
05-11 338
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
PHP 在字符中找出重复次数最多的字符
zzjnlwb的专栏
05-06 427
应该也还有其他很多办法!等我遇到了再更新本篇!我感觉这是最简单的一种办法!
Service 和 Ingress
go|Python的个人博客
05-08 1241
Yaml 文件案例metadata:labels:app: nginx-svc # service 自己的标签spec:ports:- name: http # service 端口配置的名称protocol: TCP # 端口绑定的协议,支持 TCP、UDP、SCTP,默认为 TCPport: 1080 # service 自己的端口targetPort: 80 # 目标 pod 的端口type: NodePort # 默认是ClusterIP 类型,只能在集群内部使用。
WordPress如何判断当前页是否属于文章页或页面?
boke112的博客
05-08 238
我想在WordPress站点的文章页和页面中输出一些内容,其他页面不输出,那么我应该怎么判断当前页是否为文章页或页面呢?下面boke112百科就跟大家简单介绍一下。
git-repo 如果使用token 来拉取代码怎么搞
06-01
如果你想使用token来拉取代码,可以按照以下步骤进行操作: 1. 首先,你需要在你的代码仓库提供商(如GitHub、GitLab等)上生成一个个人访问令牌(personal access token)。这通常可以在你的账户设置中找到。生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值