2022/3/27
Web入门23爆破
打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位
根据代码编写php脚本:
<?php
for($i=0;$i<10000;$i++)
{
$token=md5($i);
if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
echo 'token='.$i.'md5'.$token;
}
}
}
?>
用一个循环爆破出来
提交token=1202或者422
php inset()函数参考:PHP isset() 函数 | 菜鸟教程
php intval()函数参考:PHP intval() 函数 | 菜鸟教程