php伪随机数漏洞利用

最新推荐文章于 2024-06-03 11:06:44 发布
最新推荐文章于 2024-06-03 11:06:44 发布
阅读量806 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45785288/article/details/109001778
版权

php伪随机数

相关函数

mt_rand()

mt_rand函数有两个可选参数 min 和 max,如果没有提供可选参数,mt_rand函数将返回返回 0 到 mt_getrandmax() 之间的伪随机数。例如想要 5 到 15(包括 5 和 15)之间的随机数,用 mt_rand(5, 15)。

mt_srand()

用于播下一个更好的随机数发生器种子,用 seed 来给随机数发生器播种。 没有设定 seed 参数时,会被设为随时数。自 PHP 4.2.0 起,不再需要用 srand()mt_srand() 给随机数发生器播种 ,因为现在是由系统自动完成的。

简单来说mt_scrand()通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数

这张图能帮助我们更好的了解php伪随机数

img

代码测试

我们输入种子12345 ,发现不管什么时候,回显的随机数都是一样的。其实,这就是伪随机数的漏洞,存在可预测性。

在这里插入图片描述

在这里插入图片描述

总的来说,我们知道种子后,可以确定你输出伪随机数的序列。 知道你的随机数序列,可以确定你的种子。

根据随机数预测种子

以上面生成的随机数为例,假设我们知道了第一个生成的随机数,那我们怎么预测种子呢?
那就要用到php_mt_seed这个工具了。

php_mt_seed使用方法

kali下,进入目录,make

在这里插入图片描述

./php_mt_seed 第一个随机数 ,(假设我们知道序列的第一个随机数是 1507887240)

可以得到种子

在这里插入图片描述

验证种子是否一样就是看 输出的序列是否一样

在这里插入图片描述

可以看到 1507887240 就是第一个随机数,可以确定我们原先的种子就是 1142896771

相关习题

平台:ctfshow web入门 web25

下面放出 此题的wp :

https://blog.i0bin.cn/index.php/archives/50/

参考博客 :https://www.cnblogs.com/zaqzzz/p/9997855.html

​ https://blog.csdn.net/zss192/article/details/104327432

林一不是01
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php随机函数mt_rand()产生的小问题大漏洞
weixin_34255793的博客
11-22 4472
**说到随机函数的应用,作为一个菜鸟,理解的也不是很深刻,在这里之作为一个笔记来记录,以后慢慢将其掌握之后,再在内容上面进行加深。 随机函数的作用,常常是用来生成验证码、随机文件名、订单号,如果用来做安全验证的话常常用来生成加密key、token等等。** 一、常见的随机函数 1、rand() 常用的随机函数,默认生成0-getrandmax()之间的随机数,不过因为性能问题,已经被mt_rand...
PHP漏洞利用工具
02-11
PHP漏洞利用工具
PHP随机数与真随机数详解
10-24
主要介绍了PHP随机数与真随机数详解,本文首先讲解了真随机数随机数的相关概念,并给出了比用mt_rand()函数产生更好的随机数的一段例子代码,需要的朋友可以参考下
php中mt_rand()函数的安全问题
weixin_34166472的博客
06-13 308
2019独角兽企业重金招聘Python工程师标准>>> ...
ctfshow-web入门-爆破(web25)及php_mt_seed工具的安装与使用
最新发布
Welcome To Myon'Blog !
06-03 636
rand)){ ,需要为真才会执行后面输出 flag 的语句,因此 $rand 需要为 0 ,而 $rand = intval($r)-intval(mt_rand());特别注意,这里的 mt_rand()+mt_rand() 是第二次和第三次生成的随机数之和,因为前面已经使用过一次 mt_rand() 了。我们令 r=0,就可以得到 $rand = -intval(mt_rand()),只要设置了 r,就会 echo $rand;都是一样的种子,但是第一次和第二次生成的随机数结果是不一样的。
python机器学习 train_test_split()函数用法解析及示例 划分训练集和测试集 以鸢尾数据为例 入门级讲解
热门推荐
侯小啾技术博客
02-10 9万+
文章目录train_test_split()用法获取数据划分训练集和测试集完整代码脚手架 train_test_split()用法 python机器学习中常用 train_test_split()函数划分训练集和测试集,其用法语法如下: X_train, X_test, y_train, y_test = train_test_split(train_data, train_target, test_size, random_state, shuffle) 变量 描述 X_train 划
train_test_split详解
weixin_42888180的博客
10-07 7123
train_test_split是python在机器学习中常常需要用到的一个方法安装方法:pip installsklearn导入方法:from sklearn.model_selection import train_test_splittrain_test_split是每个机器学习学习者必学的方法之一,这里给大家总结出了详细的用法。
机器学习:训练集与测试集分割train_test_split
十年以上架构设计经验,专注于软件架构和人工智能领域,对机器视觉、NLP、音视频等领域都有涉猎
08-01 9341
在使用机器学习训练模型算法的过程中,为提高模型的泛化能力、防止过拟合等目的,需要将整体数据划分为训练集和测试集两部分,训练集用于模型训练,测试集用于模型的验证。此时,使用train_test_split函数可便捷高效的实现数据训练集与测试集的划分。
sklearn函数:train_test_split(分割训练集和测试集)
daijingxin的博客
03-05 1525
函数的功能是分割训练集和测试集。
Scikit-learn——train_test_split()方法的功能和使用
helloword111222的博客
11-06 3928
函数原型: sklearn.model_selection.train_test_split(train_data,train_target,test_size=0.4, random_state=0,stratify=y_train) 函数功能: 将原始数据按照比例分割为“测试集”和“训练集”。返回四个数组。 参数说明: train_data:要划分的样本集 train_target:要划分的样本标签集 ...
PHP mt_rand 随机数安全探讨 .pdf
09-05
PHP mt_rand 随机数安全探讨》 在信息安全领域,随机数的生成是一个至关重要的环节,尤其是在安全对抗、业务风控、安全体系构建以及APT(高级持续性威胁)防范等场景中。PHP作为广泛使用的服务器端脚本语言,其...
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
sklearn之train_test_split()解析
KyrieHe的博客
08-23 5万+
train_test_split()是sklearn.cross_validation模块中用来随机划分训练集和测试集,以Iris数据集为例。有以下四个特征 - sepal length in cm - sepal width in cm - petal length in cm - petal width in cm 分为3个类别: - Iris Setosa - Ir
神经网络 常用代码
weixin_43745072的博客
10-14 1819
train_test_split()函数是用来随机划分样本数据为训练集和测试集的,当然也可以人为的切片划分。 优点:随机客观的划分数据,减少人为因素 完整模板: train_X,test_X,train_y,test_y = train_test_split(train_data,train_target,test_size=0.3,random_state=5) 参数解释: train_data:待划分样本数据 train_target:待划分样本数据的结果(标签) test_size:测试数据占样
sklearn中的train_test_split函数
weixin_67609590的博客
05-09 953
可选参数,用于进行分层抽样。传入标签数组,保证划分后的训练集和测试集中各类别样本比例与原始数据集相同。: 单个数组或元组,表示需要划分的数据集。如果传入多个数组,则必须保证每个数组的第一维大小相同。函数是机器学习中一个非常重要的函数,它可以将数据集划分为训练集和测试集。: 测试集的大小(占总数据集的比例)。: 训练集的大小(占总数据集的比例)。: 是否随机打乱数据。互补,即训练集的大小为。表示训练集的特征数据,表示测试集的特征数据,表示训练集的标签数据,表示测试集的标签数据。,即普通的随机划分。
Python机器学习:train_test_split()划分数据集
Sukey666666的博客
01-01 4924
调用sklearn里面的model_selection包的train_test_split()函数可以一行代码划分好数据集
[MRCTF2020]Ezaudit php_mt_seed 随机
scrawman的博客
11-30 392
[MRCTF2020]Ezaudit dirsearch扫出来三个文件,访问login.html,,要求我们输入用户名,密码和私钥。用户名从index.php里看出来是crispr,密码用万能密码,主要是这个私钥。 <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login'])){ $username = $_POST['username'];
train_test_split()函数
weixin_43626356的博客
05-02 2304
一般形式: train_test_split是交叉验证中常用的函数,功能是从样本中随机的按比例选取train data和testdata,形式为: X_train,X_test, y_train, y_test = cross_validation.train_test_split(train_data,train_target,test_size=0.4, random_state=0) ...
机器学习工具之交叉验证数据集自动划分train_test_split
yiyisunshine的博客
04-18 3440
机器学习工具之交叉验证数据集自动划分 1. 使用方式: from sklearn.model_selection import train_test_split x_train,x_test,y_train,y_test=train_test_split (train_data,train_lable,test_size=0.3,random_state=o,stratify=trai...
ueditor php漏洞利用
06-06
UEditor是一款富文本编辑器,它的PHP版本存在多个漏洞,攻击者可以利用这些漏洞进行攻击。下面介绍几种常见的ueditor php漏洞利用方式: 1. 文件上传漏洞:攻击者可以通过修改上传文件的文件名和后缀来绕过后台的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值