| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> Python知识库 -> ctfshow 爆破 -> 正文阅读 |
|
[Python知识库]ctfshow 爆破 |
Web23 题目:还爆破?这么多代码,告辞! 源码:
分析: 给token一个值,并进行md5加密 判断 第2位=第15位 并且 第15位=第18位 判断 (第2位整数值+第15位整数值+第18位整数值)/第2位整数值===第32位整数值 subset:获取字符 intval:获取整数值 python脚本:
获得以下字符串:
尝试后,满足条件的是3j payliad:?token=3j Web24 题目:爆个🔨 源码:
分析: mt_srand(372619038)生成一个随机数 如果给r的参数等于随机生成的随机数则,获得flag 提示:从 PHP 4.2.0 开始,随机数生成器自动播种,因此没有必要使用该函数 因此不需要播种,并且如果设置了 seed参数 生成的随机数就是伪随机数,意思就是每次生成的随机数 是一样的 因为有了伪随机数,所以只知道第一次的随机数,然后传给r,就可以获得flag 获得随机数1155388967 payload:?r=1155388967 Web25 题目:爆个🔨,不爆了 源码:
hexdec:将16进制转换为10进制
通过这句可以通过传入r的获得的第一个随机数,然后使用php_mt_seed进行逆推,得到种子 如果 r a n d 存 在 , 则 输 入 rand存在,则输入 rand存在,则输入rand,可以将$r传入一个0,使之都为负 获得第一个种子802091803 进行逆推 通过网站的响应头发现php的版本为7.3.11 则符合只剩下两个\ ~~~经测试是第二个 通过代码:
可知需要将两个随机数相加获得cookie 通过代码:
可知rand不存在的时候才可以继续往下执行 而802091803是我们r=0时输出的随机数 使r=802091803,就可让rand=0让其不存在继续执行下面代码 然后使用burp进行修改cooke即可获得flag Web26 Web27 题目:CTFshow菜鸡学院招生啦! 登录需要学号和密码 下面有录取名单和学生学籍信息查询系统 录取名单为: 学生学籍信息查询系统为: 学生学籍信息查询系统查询需要姓名和身份证号 录取名单则有姓名和身份证号,但是身份证号中的出生年月是没有的 这样可以进行爆破 进行抓包,设置爆破点 设置成dates yyyyMMdd 进行爆破 19901004则出现不一样,进行Unicode解码 得到学号和密码 用户名为学号:10043419 密码为身份证号:451023199010043419 登录获得flag |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 21:33:22- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |