CTF-36解题思路

Track-子羽   ·   发表于 2021-11-22 17:37:01   ·   CTF&WP专版

源码分析

  1. <?php
  2. error_reporting(0);
  3. include("flag.php");
  4. if(isset($_GET['r'])){
  5. $r = $_GET['r'];
  6. mt_srand(372619038);
  7. if(intval($r)===intval(mt_rand())){
  8. echo $flag;
  9. }
  10. }else{
  11. highlight_file(__FILE__);
  12. phpinfo();
  13. }
  14. ?>

伪随机数

脚本:

  1. <?php
  2. mt_srand(372619038);
  3. echo mt_rand();
  4. //运行结果
  5. 999695185

payload:

  1. ?r=999695185

打赏我,让我更有动力~

0 Reply   |  Until 17天前 | 38 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2021 掌控者 All Rights Reserved.