本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢,感谢!
打开题目发现PHP代码,明显的代码审计题!
<?php
session_start();
if (isset ($_GET['password'])) {
if ($_GET['password'] == $_SESSION['password'])//传入的password要等于session中的password
die ('Flag: '.$flag);
else
print '<p>Wrong guess.</p>';
}
mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>
session,是一种存储在服务端的客户端数据,而服务器里存放来自各个客户端的session,要想判断出哪个session属于哪个客户端,是通过http请求头中的cookie中的sessionID来实现的
解析:
当我们删除cookie中的sessionID后,$_SESSION['password']就会返回空,同样传入空的password就能绕过了
图片.png
网友评论