本文共 262 字,大约阅读时间需要 1 分钟。
本文以ctf.show网站题目为例,总结ctf中的爆破姿势
Authorization认证
基于这一点进行爆破
域名爆破
或通过BP爆破子域名:
*.ctfer.com
md5爆破
伪随机数
每一次mt_rand()被调用都会根据seed和当前调用的次数i来计算出一个伪随机数
可以用srand()或mt_srand()给随机数发生器播种
所以其实mt_rand是定值
php_mt_seed 爆破
sudo ./php_mt_seed 伪随机数
目录爆破
两个以上的递归爆破类型选择Cluster bomb
转载地址:http://xkhzi.baihongyu.com/