审核源码发现加载check.php,审计发现使用了mt_rand()函数,这个函数生成的值是伪随机的
参考下面这篇文章
PHP mt_rand安全杂谈及应用场景详解 - FreeBuf网络安全行业门户
kali里面输入下载工具
git clone https://github.com/openwall/php_mt_seed.gitcd进去输入make后编译出的文件先chmod +x一下
然后先用脚本将所给字符串处理成工具需要的数据形式
str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2='vBAuEECbgZ'
res=''
for i in range(len(str2)): for j in range(len(str1)):if str2[i] == str1[j]:res+=str(j)+' '+str(j)+' '+'0'+' '+str(len(str1)-1)+' 'break
print(res)按我这个格式输入计算出种子
利用原计算函数算出完整字符串
