实验吧-web-Guess Next Session

本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢,感谢!

打开题目发现PHP代码,明显的代码审计题!

<?php
session_start(); 
if (isset ($_GET['password'])) {
    if ($_GET['password'] == $_SESSION['password'])//传入的password要等于session中的password
        die ('Flag: '.$flag);
    else
        print '<p>Wrong guess.</p>';
}

mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

session,是一种存储在服务端的客户端数据,而服务器里存放来自各个客户端的session,要想判断出哪个session属于哪个客户端,是通过http请求头中的cookie中的sessionID来实现的
解析:
当我们删除cookie中的sessionID后,$_SESSION['password']就会返回空,同样传入空的password就能绕过了

图片.png

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容