刷題記錄:[GWCTF 2019]枯燥的抽獎
目錄 刷題記錄:[GWCTF 2019]枯燥的抽獎 知識點 php偽隨機性 刷題記錄:[GWCTF 2019]枯燥的抽獎 題目復現鏈接:https://buuoj.cn/challenges 參考鏈接:2018SWPUCTF-Web全 ...
原文:[GWCTF 2019]枯燥的抽獎
x 知識點 種子爆破 工具 http: www.openwall.com php mt seed x 解題 查看源碼進入check.php 發現mt scrand ,mt rand 這倆函數 並且session是用的隨機數設置的 先用腳本將偽隨機數轉換成php mt seed可以識別的數據 得到 將這一串拿到工具里去使用 爆破出偽隨機數和php版本 將send設置為: ,如下 改寫源碼,生成完整 ...
2020-02-09 20:52 0 615 推薦指數:
相關推薦
刷題[GWCTF 2019]你的名字
解題思路 打開發現需要輸入名字,猜測會有sql注入漏洞,測試一下發現單引號被過濾了,再fuzs下看看過濾了哪些 長度為1518和1519的都有過濾,測試一下,感覺不是sql注入了。那還有什 ...
BUUCTF--[GWCTF 2019]xxor
測試文件:https://www.lanzous.com/ib5y9cb 代碼分析 這段代碼,對輸入數字的處理,我們可以分成兩部分 第36~43行代碼,輸入整型數組變換 ...
BUUCTF [GWCTF 2019]pyre WriteUp
題目地址 https://buuoj.cn/challenges#[GWCTF%202019]pyre 題解 先安裝uncompyle py -3 -m pip install uncompyle 然后執行指令,弄出一個.py文件 uncompyle6.exe ...
刷題記錄:[GWCTF 2019]你的名字
目錄 flask SSTI 黑名單過濾邏輯錯誤 題目復現鏈接:https://buuoj.cn/challenges flask SSTI {{被過濾,用{% ...
[GWCTF 2019]我有一個數據庫
該題考查cve-2018-12613-PhpMyadmin后台文件包含漏洞使用御劍進行掃描發現phpmyadmin/目錄,無需密碼便可以進入查看相關版本信息 百度一下發現phpm ...
BUUCTF--[GWCTF 2019]re3
測試文件:https://lanzous.com/ic9ox7a SMC自修改代碼 代碼分析 首先,我們使用插件Findcript可以發現,這段程序中存在的加密方式: 去混淆 ...
GWCTF 2019]我有一個數據庫
0x00 知識點 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 影響版本:4.8.0——4.8.1 payload:/phpmyadmin/?target=db_da ...