论坛首页 > CTF&WP专版

CTF-36解题思路

Track-子羽   ·   发表于 2021-11-22 17:37:01   ·   CTF&WP专版

源码分析

  1. <?php
  2. error_reporting(0);
  3. include("flag.php");
  4. if(isset($_GET['r'])){
  5.     $r = $_GET['r'];
  6.     mt_srand(372619038);
  7.     if(intval($r)===intval(mt_rand())){
  8.         echo $flag;
  9.     }
  10. }else{
  11.     highlight_file(__FILE__);
  12.     phpinfo();
  13. }
  14. ?>

伪随机数

脚本:

  1. <?php
  2. mt_srand(372619038);
  3. echo mt_rand();
  4. //运行结果 
  5. 999695185

payload:

  1. ?r=999695185

打赏我,让我更有动力~

0 条回复   |  直到 2021-11-22 | 673 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.