- 博客(5)
- 收藏
- 关注
RSS订阅
原创 (全网首发)如何在Windows下编译使用php_mt_seed
本文介绍了在Windows系统下编译php_mt_seed工具的方法。该工具用于通过PHP生成的随机数反推随机种子,但原生版本不支持Windows。文章提供了修改后的源代码,移除了不兼容头文件并替换为Windows兼容版本。修改内容包括替换系统头文件、保留核心随机数生成算法,并添加Windows平台条件编译指令。编译步骤包括:1)使用修改后的源代码;2)配置兼容Windows的编译环境;3)进行跨平台编译。该方案解决了Windows用户无法直接使用该工具的问题,使反推PHP随机种子的功能得以实现。
2025-08-15 11:50:53
921
2原创 一个未授权访问漏洞
我们发现该数据包中也有ID和P1两个请求参数(已经用蓝笔圈出),并且它们的值居然和之前输入错误的密码时发送的请求包(这个请求包的图片在前面)中的ID和P1请求参数的值相同!渗透测试背景:我所在的学校之前举办了一次运动会,运动会结束后同学们可以在某运动会信息管理网站上查询自己或其他运动会参赛者的成绩(需要密码),于是手贱的我就测试了一下这个功能,结果运气不错,居然发现了一个未授权访问漏洞。故意输入错误的密码(注:由于我是该校学生,故我知道该校的正确密码),抓包,发现以下2个数据包。图中的请求包是这样的。
2024-11-10 16:22:34
754
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人