实验吧web-Guess Next Session

今天被子摔坏了，而且感冒了，有点头疼，想转运。。。
前几天就看到这个题了，今天把他做掉吧。
1、打开界面，有按钮可以看源码，能看就直接看呐

2、看到rand大概明白这些数字肯定每次都会不一样，刷新了一次，果然不一样。
3、解释一下这行代码吧:

mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));

函数：

mt_srand() ：播种 Mersenne Twister 随机数生成器。参数为种子
提示：从 PHP 4.2.0 开始，随机数生成器自动播种，因此没有必要使用该函数。
microtime() ：返回当前 Unix 时间戳的微秒数。

4、但是这个和解题好像没什么关系，解题的要求是获取到的password要与"$_SESSION"的password相同，那么"$_SESSION"是什么呢？
（1）session_start()为向服务器注册用户的会话，以便您可以开始保存用户信息，同时会为用户会话分配一个 UID，使用 PHP $_SESSION 变量存储和取回 session
（2）因此Session是用Session ID来确定当前对话所对应的服务器Session变量，sessionID可在cookie中找到

5、于是BurpSuite抓包

6、只要把Cookie中的东西删掉了，那么就获取不到服务器Session的password了，就为空，password也为空，删掉后forward即可。

小结：学到了"$_SESSION"的获取服务器上的数据，可以构造空数据相同。