看代码:
Wrong guess.';}mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));?>
得到flag的条件就是:$_GET['password'] == $_SESSION['password']
也就是输入的password和session一样。
先对session进行介绍:
session和cookie在对用户验证上的原理差不多,都是以唯一的值来验证用户身份,不过session是保存在服务器端的cookie,也就是说,网站的服务器端的身份验证机制,cookie是浏览器端的身份验证机制
要满足这个条件,只需要让输入的password(也就是$_GET['password'])和cookie中的session相等就行了。
我们可以在开发者工具下直接查看session:
然后把phpsessid的值清空,再直接提交空答案(直接点Guess)就拿到flag了。