IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> ctfshow 爆破 web21-web28 -> 正文阅读

[PHP知识库]ctfshow 爆破 web21-web28

爆破

爆破考察手段

  1. burp intruder的使用
  2. 编写脚本寻找满足条件的解
  3. 伪随机

web21

burp抓包,发送到intruder模块,利用题中给出的脚本进行爆破,注意通过payload加工模块进行payload加工,采用base64编码。在返回的数据包中查找长度即可

web22

环境进不去,直接提交flag

web23

利用给出的php脚本,进行进一步加工,爆破出满足条件的token

<?php

for($a=0;$a<10;$a++){
	for($b=0;$b<10;$b++){
		for($c=0;$c<10;$c++){
			$toke="$a" . "$b" . "$c";
			//echo $toke;
    $token = md5($toke);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $toke;
        }
    }

		}
	}
	
}
highlight_file(__FILE__);
//我是代码渣渣,路过的大佬不要喷哈。。。

?>

爆出来满足条件的数字是422

访问/?token=422得到flag

web24

mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机 数。 提示:从 PHP 4.2.0 开始,随机数生成器自动播种,因此没有必要使用该函数 因此不需要播种,并且如果设置了 seed参数 生成的随机数就是伪随机数,意思就是每次生成的随机数 是一样的

/?r=1155388967

web25

这道题不太会了,瞟了群主大大的hint

payload: ?r=183607393 Cookie: token=794171094

web26

进入安装界面后,查看源码,进入某js文件

在这里插入图片描述

访问checkdb.php,并且post传入参数

/?check.php
POST
a=&p=&d=&u=&pass=

web27

爆破年月日

下载下来的excel表格,利用其中一个人的个人信息,去爆破登录

首先在学籍查询模块中去尝试身份证号

身份证号中出生日期未知,尝试爆破

利用第一个人

image-20220128233920457请添加图片描述请添加图片描述

得到初始学号为02015237,初始密码为身份证号,登录即可

web28

请添加图片描述请添加图片描述

爆破目录,找到flag

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-02-01 20:24:28  更:2022-02-01 20:24:36 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 5:04:40-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计