Guess Next Session
分值:10
来源: iFurySt
难度:易
参与人数:3797人
Get Flag:1611人
答题人数:1629人
解题通过率:99%
写个算法没准就算出来了,23333hint:你确定你有认真看判断条件?
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/Session.php
查看php源码:
<?php
session_start();
if (isset ($_GET['password'])) {
if ($_GET['password'] == $_SESSION['password'])
die ('Flag: '.$flag);
else
print '<p>Wrong guess.</p>';
}
mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>
找个POST/GET测试工具,不带任何cookie提交一次password参数为空的get请求就好了。
网友评论