美文网首页CTF-Web安全ctf信息安全
实验吧-web-Guess Next Session

实验吧-web-Guess Next Session

作者: 简言之_ | 来源:发表于2019-01-30 15:20 被阅读0次

本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢,感谢!

打开题目发现PHP代码,明显的代码审计题!

<?php
session_start(); 
if (isset ($_GET['password'])) {
    if ($_GET['password'] == $_SESSION['password'])//传入的password要等于session中的password
        die ('Flag: '.$flag);
    else
        print '<p>Wrong guess.</p>';
}

mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

session,是一种存储在服务端的客户端数据,而服务器里存放来自各个客户端的session,要想判断出哪个session属于哪个客户端,是通过http请求头中的cookie中的sessionID来实现的
解析:
当我们删除cookie中的sessionID后,$_SESSION['password']就会返回空,同样传入空的password就能绕过了

图片.png

相关文章

网友评论

    本文标题:实验吧-web-Guess Next Session

    本文链接:https://www.haomeiwen.com/subject/vuhcsqtx.html