Guess Next Session 2018年4月18日2018年4月21日实验吧, 实验吧WEBNo Comments 题目 题干链接:http://www.shiyanbar.com/ctf/1788 写个算法没准就算出来了,23333 hint:你确定你有认真看判断条件?格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/Session.php 解法:利用算法漏洞,空值等于空值。 过程: 1.先看看源码逻辑 提交的内容要等于_SESSION[‘password’]才会出现flag 2.随便提交一个值用BP抓包查看SESSION。 结果肯定是错的,发现PHPSEESSID经过加密,构造一样的发送仍然是错。 3.用上空值等于空值,都不填内容 4.出现flag 打赏赞微海报分享
