web21
用他给的字典burp爆破
web22
爆破域名发现flag.ctfer.com子域名,直接访问就可以拿到flag
web23
第一个if判断第2位和15位相等且15位和18位相等
第二个if判断第2位加第15位加第18位除第2位是否等于第32位
按照题目要求编写脚本
#auther: mzq
import hashlib
md5 = '1'
while 1:
t = (md5).encode("utf-8")
md5 = hashlib.md5(t).hexdigest()
print(md5)
try:
if md5[1:2] == md5[14:15] and md5[14:15]== md5[17:18]:
if int(md5[1:2])+int(md5[14:15])+int(md5[17:18])/int(md5[1:2])==int(md5[31:32]):
print('token='+str(t))
break
except Exception:
pass
web24
mt_srand函数如果设置了种子产生的随机就是伪随机
web25
r=0时可以查看随机数
使用php_mt_seed回推种子
我们用php7.1.10的种子151731863
计算mt_rand()+mt_rand()的值
<?php
mt_srand(151731863);
echo mt_rand()."\n";
echo mt_rand()+mt_rand();
?>
341590106
2462990249
web26
嗯…我也不知道为什么这题抓个包就出来了
web27
根据excel表爆破学籍系统
burp爆破身份证中间8位
恭喜您,您已被我校录取,你的学号为02015237初始密码为身份证号码
web28
爆破目录0-100