美文网首页
【Writeup】实验吧 Guess Next Session

【Writeup】实验吧 Guess Next Session

作者: 木爽2015 | 来源:发表于2017-11-01 21:35 被阅读0次

    Guess Next Session

    分值:10
    来源: iFurySt
    难度:易
    参与人数:3797人
    Get Flag:1611人
    答题人数:1629人
    解题通过率:99%

    写个算法没准就算出来了,23333hint:你确定你有认真看判断条件?
    格式:CTF{}

    解题链接: http://ctf5.shiyanbar.com/web/Session.php


    查看php源码:

    
    <?php
    session_start(); 
    if (isset ($_GET['password'])) {
        if ($_GET['password'] == $_SESSION['password'])
            die ('Flag: '.$flag);
        else
            print '<p>Wrong guess.</p>';
    }
    
    mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
    ?>
    

    找个POST/GET测试工具,不带任何cookie提交一次password参数为空的get请求就好了。

    相关文章

      网友评论

          本文标题:【Writeup】实验吧 Guess Next Session

          本文链接:https://www.haomeiwen.com/subject/aihnpxtx.html