【Writeup】实验吧 Guess Next Session

Guess Next Session

分值:10
来源: iFurySt
难度:易
参与人数:3797人
Get Flag:1611人
答题人数:1629人
解题通过率:99%

写个算法没准就算出来了,23333hint:你确定你有认真看判断条件?
格式:CTF{}

解题链接: http://ctf5.shiyanbar.com/web/Session.php

查看php源码:


<?php
session_start(); 
if (isset ($_GET['password'])) {
    if ($_GET['password'] == $_SESSION['password'])
        die ('Flag: '.$flag);
    else
        print '<p>Wrong guess.</p>';
}

mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

找个POST/GET测试工具,不带任何cookie提交一次password参数为空的get请求就好了。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • cookie and session
    背景在HTTP协议的定义中,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookie,cooki...
    时芥蓝阅读 2,382评论 1 17
  • php.ini设置详解
    php.ini设置,上传大文件: post_max_size = 128Mupload_max_filesize ...
    bycall阅读 6,829评论 3 64
  • 对不起,我欠你一句我爱你
    转眼间,离毕业还有一年了。但我们认识不止三年了,当时我知道我们在一个学校时,感觉真的好奇妙,现在我认为这是一种注定...
    Z_Aaron阅读 264评论 0 0
  • 致青春
    你还年轻,将来会遇到很多人,经历很多事,得到很多,也会失去很多,但无论如何,有两样东西,你绝不能丢弃,一个叫良心,...
    Vict先生阅读 321评论 0 0
  • 中秋
    中秋 酒杯和明月 相约举起 交谈着 相聚与别离 空中的轻纱和地上的薄雾 遮挡了 万千思绪 天上和人间 我和你 影子...
    童心_8c86阅读 333评论 8 15