CUMT2017赛宁杯 GUESS
打开文件是一个这样的界面,发现可能存在文件包含漏洞,于是想到用php://filter/协议流去读取文件的源码(其中最重要的就是upload源码,index并不重要)
如下图所示:源码如下:
感觉最重要的是下面的部分:
$seed = rand(0,999999999);
mt_srand($seed);
$ss = mt_rand();
$hash = md5(session_id() . $ss);
setcookie(‘SESSI0N’, $hash, time() + 3600);
查到mt_srand()函w3school给的介绍是 mersenne twister随机数生成器
mt_srand(seed) 参数seed用来给随机数播种
mt_srand() 播种 Mersenne Twister 随机数生成器。语法
mt_srand(seed)
mt_rand() 使用 Mersenne Twister 算法返回随机整数。语法
mt_rand(min,max)
以上这段代码的意思就是用 rand函数随机生成(0,999999999)之间的一个种子数,然后给mt_rand播种,再赋值给ss此时返回的hash就是sessionid()和ss 此时返回的hash就是session_id()和ss此时返回的hash就是sessionid()和ss一块的hash ,我们提交的时候将session_id删掉,这样的话就可以解出来$ss的值,我们首先创建一个php的文件,内容为一句话,然后添加到压缩包文件,再把压缩包改名为jpg,最后利用Zip://协议流解析里面的内容,如下图所示:
然后可以用php_mt_seed这款工具暴力破解出随机数的种子,
(下载地址 https://www.openwall.com/php_mt_seed/)
mt_srand()为刚才求出的种子,然后访问这个脚本,就可以拿到文件的路径
根据源代码可以推测出文件的路径,然后利用zip://包含文件 解析PHP代码
最后链接菜刀拿flag就可以了
CUMT2017赛宁杯 GUESS相关推荐
- CUMT2017赛宁杯
由于下午去学生在线要验收任务,就做了大半天吧 这些题目,学长们都懒得出wp了....我就稍微写点东西吧 upload 打开页面,上传页面,上传绕过,直接上传php,有拦截,修改JS 然后传个大马,掏出 ...
- 国赛高教杯使用python/matlab必会基础数学建模-数据处理模块(课程4)
前言:我看有人的博客学习资料本就是基础知识然后还整个付费专栏博客,那我就直接打破这一垄断,直接上干货免费资料供大家学习. 国赛高教杯数据处理全过程总结 数据存在的问题 ⚫ 数据预处理是数据挖掘中的 ...
- 2019年国赛高教杯数学建模E题薄利多销分析解题全过程文档及程序
2019年国赛高教杯数学建模 E题 薄利多销分析 原题再现 "薄利多销"是通过降低单位商品的利润来增加销售数量,从而使商家获得更多盈利的一种扩大销售的策略.对于需求富有弹性的商 ...
- 2022国赛高教杯数学建模A题B题(预测)
2022国赛高教杯A题: 如何正确看待外企商品 随着经济和科技的发展,科技与生活融为一体,越来越多的智能科技化商品涌现在国内市场,有些商品例如手机已经成为当代人出门必用的付款.出行证明的媒介, ...
- 2019年国赛高教杯数学建模C题机场的出租车问题解题全过程文档及程序
2019年国赛高教杯数学建模 C题 机场的出租车问题 原题再现 大多数乘客下飞机后要去市区(或周边)的目的地,出租车是主要的交通工具之一.国内多数机场都是将送客(出发)与接客(到达)通道分开的.送 ...
- 2021年国赛高教杯数学建模A题FAST主动反射面的形状调节解题全过程文档及程序
2021年国赛高教杯数学建模 A题 FAST主动反射面的形状调节 原题再现 中国天眼--500 米口径球面射电望远镜(Five-hundred-meter Aperture Spherical r ...
- 2021年第五届集创赛Arm杯报名/提问/培训视频/历年获奖资料汇总
2021年集创赛赛题已正式发布,目前已经开始报名,报名截止日期为3月15日.本届集创赛"Arm杯"赛题为基于Arm处理器核的信号处理SoC设计,属于数字与SoCs设计赛道!感兴趣的 ...
- 2018年国赛高教杯数学建模A题高温作业专用服装设计解题全过程文档及程序
2018年国赛高教杯数学建模 A题 高温作业专用服装设计 原题再现 在高温环境下工作时,人们需要穿着专用服装以避免灼伤.专用服装通常由三层织物材料构成,记为I.II.III层,其中I层与外界环境接 ...
- 2021年国赛高教杯数学建模B题乙醇偶合制备C4烯烃解题全过程文档及程序
2021年国赛高教杯数学建模 B题 乙醇偶合制备C4烯烃 原题再现 C4 烯烃广泛应用于化工产品及医药的生产,乙醇是生产制备 C4 烯烃的原料.在制备过程中,催化剂组合(即:Co 负载量.Co/S ...
最新文章
- php yii2支付宝开发,yii2 支付宝支付教程 [ 2.0 版本 ]
- QEMU-KVM自己主动创建虚拟机,以指定IP构造
- Python基础02-序列及通用操作
- linux进程号转换成16进制,Shell脚本中不同进制数据转换的例子(二进制、八进制、十六进制、base64)...
- 不存在_施文忠 | ”存在“与“不存在”——巴蜀文明概论
- 百度视觉技术部人脸检测方向招聘实习生~北京
- Android APK反编译步骤
- RocketMQ如何应对每天1500亿条的数据处理
- linux配置时间服务器(ntp)
- Linux手势控制软件,让 linux 实现触摸板多点触控与手势操作
- 乐优商城(04)--商品规格
- 企业微信开发(1)——整体说明
- postman通过脚本动态获取token 和cookies
- 【通过输入身份证前17位得到省份,性别,年龄,出生日期和最后一位】
- 算法竞赛资料整理分享
- 盘点AI国际顶级会议
- c# directory.getfiles按照文件名称
- 也说360和QQ之战
- 通过1688APP分享商品链接淘口令获取商品详情接口,淘口令返利接口,1688淘口令API接口,淘口令解析接口,1688短链接接口接入方案
- Python scrapy 实现网页爬虫