php和python伪随机数

已于 2023-11-27 18:08:28 修改
阅读量166 收藏
点赞数
文章标签: android windows
于 2023-11-20 10:39:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73847654/article/details/134501248
版权

利用工具 php_mt_seed破解php伪随机数

<?php
// php 7.2
 
function white_list() {
 
    return mt_rand();
 
}
 
echo white_list(), "\n";
 
echo white_list(), "\n";
 
echo white_list(), "\n";

输入命令:

./php_mt_seed 1035656029

<?php
 
 
mt_srand(1810951568);//手工播种
 
echo mt_rand() . " ";
echo mt_rand() . " ";
echo mt_rand() . " ";

1.

opAvIkKEuk
<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";


if(isset($_POST['num'])){
    if($_POST['num']===$str){
        echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
    }
    else{
        echo "<p id=flag>没抽中哦,再试试吧</p>";
    }
}
show_source("check.php");

 反向解密出时间序列

<?php
$pass_now = "lNWTvHufgV";
$allowable_characters = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ';
$len = strlen($allowable_characters) - 1;
for($j = 0; $j < strlen($pass_now); $j++)
{
   for ($i = 0; $i < $len; $i++) {
       if($pass_now[$j] == $allowable_characters[$i])
       {
           echo "$i $i 0 61 ";
           break;
       }
   }
?>

.echo "$i $i 0 61 "; 这么构造是因为使用工具的时候若有多个参数,每四个一组, 前两个参数表示mt_rand第一次输出的区间,后两个参数表示mt_rand输出的区间 所以前两个就是都是$i后面两个就是$allowable_characters 的长度有关,这里长度为62,所以是0 61

 再用种子跑

 

python伪随机数:

1.[CISCN2019 华东南赛区]Web4

import re, random, uuid, urllib
from flask import Flask, session, request

app = Flask(__name__)
random.seed(uuid.getnode())
app.config['SECRET_KEY'] = str(random.random()*233)
app.debug = True

@app.route('/')
def index():
    session['username'] = 'www-data'
    return 'Hello World! <a href="/read?url=https://baidu.com">Read somethings</a>'

@app.route('/read')
def read():
    try:
        url = request.args.get('url')
        m = re.findall('^file.*', url, re.IGNORECASE)
        n = re.findall('flag', url, re.IGNORECASE)
        if m or n:
            return 'No Hack'
        res = urllib.urlopen(url)
        return res.read()
    except Exception as ex:
        print str(ex)
    return 'no response'

@app.route('/flag')
def flag():
    if session and session['username'] == 'fuck':
        return open('/flag.txt').read()
    else:
        return 'Access denied'

if __name__=='__main__':
    app.run(
        debug=True,
        host="0.0.0.0"
    )

python生成MAC地址的使用uuid.getnode(),它可用于获取计算机的MAC地址

ssrf读取mac地址 :?url=/sys/class/net/eth0/address

得到Mac地址:02:42:ae:02:95:f6
然后使用题目环境Python2得出密钥(Python2和Python3保留的位数不一样

>>> import random
>>> random.seed(0x0242ae0295f6)
>>> print(str(random.random()*233))
82.5659952704

/etc/passwd用来判断读取漏洞的存在1
/etc/environment2
是环境变量配置文件之一。环境变量可能存在大量目录信息的泄露,甚至可能出现secret key泄露的情况。3
/etc/hostname/etc/hostname4
表示主机名。5
/etc/issue6
指明系统版本。7
/proc目录8
/proc/[pid] 查看进程9
/proc/self 查看当前进程10
/proc/self/cmdline 当前进程对应的终端命令11
/proc/self/pwd程序运行目录12
/proc/self/环境变量13
/sys/class/net/eth0/address mac地址保存位置

El.十一
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

El.十一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值