【ctfshow】web入门-信息搜集-web21~28

2023-11-21 21:30

本文主要是介绍【ctfshow】web入门-信息搜集-web21~28,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

SSS

  • web21_爆破什么的,都是基操
  • web22_域名也可以爆破的,试试爆破这个ctf.show的子域名
  • web23_还爆破?这么多代码,告辞!
  • web24_爆个🔨
  • web25_爆个🔨,不爆了
  • web26_这个可以爆
  • web27_CTFshow菜鸡学院招生啦!
  • web28_大海捞针

web21_爆破什么的,都是基操

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

web22_域名也可以爆破的,试试爆破这个ctf.show的子域名

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

web23_还爆破?这么多代码,告辞!

在这里插入图片描述
在这里插入图片描述

使用php爆破

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

web24_爆个🔨

在这里插入图片描述在这里插入图片描述

按照随机数种子规则进行脚本编写,注意,php版本不同,运行随机数种子的结果也会有所不同。

在这里插入图片描述

在这里插入图片描述

web25_爆个🔨,不爆了

在这里插入图片描述
在这里插入图片描述


https://www.openwall.com/php_mt_seed/ https://www.cnblogs.com/zaqzzz/p/9997855.html mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机 数。 在之前自己还以为需要暴力破解cookie,最后师傅们给我介绍了一个脚本,专门用来跑mt_srand()种子和 mt_rand()随机数的 这里自己解释一下为什么每一次的mt_rand()+mt_rand()不是第一次的随机数相加?? 因为生成的随机数可以说是一个线性变换(实际上非常复杂)的每一次的确定的但是每一次是不一样的,所以不能 进行第一次*2就得到mt_rand()+mt_rand() 使用说只要我们得到种子就可以在本地进行获得自己想要的值 解题:通过随机数来寻找种子 我们让 ?r=0 得到随机数。这里我得到的是 183607393 每一次不一样(因为flag值在变化) 然后下载 php_mt_seed4.0 我们在linux下面使用 gcc进行编译 gcc php_mt_seed.c -o php_mt_seed 之后运行脚本添加随机数 ./php_mt_seed 183607393找到对应的版本这里自己的运气好第一个出来的自己验证了一下发现就是这个 注:可能存在多个种子需要自己进行判断 通过种子找到第一个随机数就是上面的随机数。payload: ?r=183607393 Cookie: token=794171094

在这里插入图片描述

使用php_mt_seed解析随机数种子,下载并且make编译后使用。

在这里插入图片描述

在这里插入图片描述

┌──(root?kali)-[/data/tools/php_mt_seed-4.0]
└─# time ./php_mt_seed 1432475889        
Pattern: EXACT
Version: 3.0.7 to 5.2.0
Found 0, trying 0xac000000 - 0xafffffff, speed 12546.4 Mseeds/s 
seed = 0xad49eaf6 = 2907302646 (PHP 3.0.7 to 5.2.0)
seed = 0xad49eaf7 = 2907302647 (PHP 3.0.7 to 5.2.0)
Found 2, trying 0xfc000000 - 0xffffffff, speed 12811.7 Mseeds/s 
Version: 5.2.1+
Found 2, trying 0x08000000 - 0x09ffffff, speed 130.3 Mseeds/s 
seed = 0x081a9537 = 135959863 (PHP 5.2.1 to 7.0.x; HHVM)
Found 3, trying 0x32000000 - 0x33ffffff, speed 149.0 Mseeds/s 
seed = 0x323b389c = 842741916 (PHP 5.2.1 to 7.0.x; HHVM)
Found 4, trying 0x36000000 - 0x37ffffff, speed 149.3 Mseeds/s 
seed = 0x36029329 = 906138409 (PHP 5.2.1 to 7.0.x; HHVM)
Found 5, trying 0x46000000 - 0x47ffffff, speed 149.6 Mseeds/s 
seed = 0x47d7e597 = 1205331351 (PHP 5.2.1 to 7.0.x; HHVM)
seed = 0x47d7e597 = 1205331351 (PHP 7.1.0+)
Found 7, trying 0xfe000000 - 0xffffffff, speed 136.8 Mseeds/s 
Found 7real	31.77s
user	125.93s
sys	0.07s
cpu	396%
<?php $r = 0;mt_srand(0x47d7e597);echo "随机数种子:0x47d7e597\n " ;$rand1 = mt_rand();echo "第一个随机数:$rand1\n" ;$randRet = intval($r)-intval($rand1) ;echo $randRet ;$rand23 = mt_rand()+mt_rand();echo "第二三个随机数之和: $rand23\n" ;?>

在这里插入图片描述

在这里插入图片描述

web26_这个可以爆

在这里插入图片描述

F
在这里插入图片描述

在这里插入图片描述

web27_CTFshow菜鸡学院招生啦!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

# 身份证遍历算法,制作成字典<?php $card = array();for ($y=1990; $y < 2000; $y++) { for ($m=0; $m < 13; $m++) { if ($m<10) {$m='0'.$m;}for ($d=0; $d <32 ; $d++) { if ($d < 10) {$d='0'.$d;}array_push($card, '621022'.$y.$m.$d.'5237');}}}function checkCard($c) {$list = [7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2];$crc = [1,0,'X',9,8,7,6,5,4,3,2];$ca = str_split($c);$sum = 0;for ($i=0; $i < count($ca); $i++) { $sum += $ca[$i]*$list[$i];}$crc_ = $sum%11;if ($ca[count($ca)-1]==$crc[$crc_]) {return true;} else {return false;}}foreach ($card as $c) {if (checkCard($c)) {echo $c.'<br >';}}?>

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

web28_大海捞针

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

这篇关于【ctfshow】web入门-信息搜集-web21~28的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/405214

相关文章

手把手教你idea中创建一个javaweb(webapp)项目详细图文教程

《手把手教你idea中创建一个javaweb(webapp)项目详细图文教程》:本文主要介绍如何使用IntelliJIDEA创建一个Maven项目,并配置Tomcat服务器进行运行,过程包括创建... 1.启动idea2.创建项目模板点击项目-新建项目-选择maven,显示如下页面输入项目名称,选择

使用Python检查CPU型号并弹出警告信息

《使用Python检查CPU型号并弹出警告信息》本教程将指导你如何编写一个Python程序,该程序能够在启动时检查计算机的CPU型号,如果检测到CPU型号包含“I3”,则会弹出一个警告窗口,感兴趣的小... 目录教程目标方法一所需库步骤一:安装所需库步骤二:编写python程序步骤三:运行程序注意事项方法二

PostgreSQL如何查询表结构和索引信息

《PostgreSQL如何查询表结构和索引信息》文章介绍了在PostgreSQL中查询表结构和索引信息的几种方法,包括使用`d`元命令、系统数据字典查询以及使用可视化工具DBeaver... 目录前言使用\d元命令查看表字段信息和索引信息通过系统数据字典查询表结构通过系统数据字典查询索引信息查询所有的表名可

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

Java Web指的是什么

Java Web指的是使用Java技术进行Web开发的一种方式。Java在Web开发领域有着广泛的应用,主要通过Java EE(Enterprise Edition)平台来实现。  主要特点和技术包括: 1. Servlets和JSP:     Servlets 是Java编写的服务器端程序,用于处理客户端请求和生成动态网页内容。     JSP(JavaServer Pages)

数论入门整理(updating)

一、gcd lcm 基础中的基础,一般用来处理计算第一步什么的,分数化简之类。 LL gcd(LL a, LL b) { return b ? gcd(b, a % b) : a; } <pre name="code" class="cpp">LL lcm(LL a, LL b){LL c = gcd(a, b);return a / c * b;} 例题:

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti