Guess Next Session
原题链接
http://ctf5.shiyanbar.com/web/Session.php
分析
很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。
如果没有Cookie,就SessionID 也就为空。这样就满足要求if ($_GET['password'] == $_SESSION['password'])了
flag
CTF{Cl3ar_th3_S3ss1on}
知识点
Session&Cookie
实验吧-Guess Next Session
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- Guess Next Session 分值:10来源: iFurySt难度:易参与人数:3797人Get Flag...
- 题目地址:http://ctf5.shiyanbar.com/web/Session.php 点击View the...
- 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Se...
