Php_Code_challenge13

题目:

答案:

解析:

开启一个会话,在SESSION变量"nums"为空时则对"nums","time","whoami"进行赋值,并在120秒后关闭会话,创建一个变量"value"来接收_REQUEST'value'的值,为str_rand进行赋值为a-z并使用mt_rand函数随机抽取str_rand数组的两个下标对应的值,赋值给str_rands,如果我们_SESSION'whoami'的值等于value的值并且在value经过MD5加密后的第五位后的4位字符弱等于0则对$_SESION'nums'进行++操作。

并把str_rands生成的随机数赋值给_SESSION'whoami',并,当$_SESSION'nums'的值大于10时输出flag。

我们要做的就是让$_SESSION'nums'>10,出题人已经贴心的对随机数进行输出,在这部分我们只需要进行数组绕过就好了。

MD5加密会随机生成字母和数字 如果数字开头就寄,所以我们用数组绕过。(前面有讲过)

反复进行十一次就ok。php支持字符串用下标表示字符位置。

相关推荐
超防局32 分钟前
网络安全渗透测试常用工具详解
网络·安全·web安全
Fnetlink11 小时前
2026年SDWAN供应商如何选,从“连通“到“智连“的架构演进
大数据·网络安全
4311媒体网2 小时前
帝国CMS安装避坑指南
php
风华圆舞2 小时前
鸿蒙HarmonyOS 多模态输入实战 —— 图片与文档输入智谱/DeepSeek
开发语言·人工智能·华为·php·harmonyos·arkts·arkui
todoitbo3 小时前
让数据看板随时可见:Grafana + cpolar 远程访问实战
ui·网络安全·grafana·数据看板·远程访问
牢姐与蒯3 小时前
双指针算法
数据结构·算法
Fnetlink13 小时前
Fnet 云网安 260717
网络·安全·网络安全
Hesionberger3 小时前
LeetCode406:重建身高队列精髓解析
开发语言·数据结构·python·算法·leetcode
WHS-_-20224 小时前
CL-SEC: Cross-Layer Semantic Error Correction Empowered byLanguage Models
人工智能·语言模型·php
其实防守也摸鱼5 小时前
运维--ip单日获取去重数据量超过500条
运维·学习·tcp/ip·安全·web安全·安全威胁分析·工具