Php_Code_challenge13

题目:

答案:

解析:

开启一个会话,在SESSION变量"nums"为空时则对"nums","time","whoami"进行赋值,并在120秒后关闭会话,创建一个变量"value"来接收_REQUEST['value']的值,为str_rand进行赋值为a-z并使用mt_rand函数随机抽取str_rand数组的两个下标对应的值,赋值给str_rands,如果我们_SESSION['whoami']的值等于value的值并且在value经过MD5加密后的第五位后的4位字符弱等于0则对$_SESION['nums']进行++操作。

并把str_rands生成的随机数赋值给_SESSION['whoami'],并,当$_SESSION['nums']的值大于10时输出flag。

我们要做的就是让$_SESSION['nums']>10,出题人已经贴心的对随机数进行输出,在这部分我们只需要进行数组绕过就好了。

MD5加密会随机生成字母和数字 如果数字开头就寄,所以我们用数组绕过。(前面有讲过)

反复进行十一次就ok。php支持字符串用下标表示字符位置。

相关推荐
_OP_CHEN4 小时前
C++基础:(十二)list类的基础使用
开发语言·数据结构·c++·stl·list类·list核心接口·list底层原理
一只代码狗8 小时前
Docker Desktop在MAC上无法强制关闭的命令清理方式
macos·docker·php
携欢8 小时前
PortSwigger靶场之CSRF where token validation depends on request method通关秘籍
安全·web安全·csrf
周杰伦_Jay8 小时前
【计算机网络表格图表解析】网络体系结构、数据链路层、网络层、传输层、应用层、网络安全、故障排查
计算机网络·安全·web安全
(●—●)橘子……9 小时前
记力扣2009:使数组连续的最少操作数 练习理解
数据结构·python·算法·leetcode
介一安全9 小时前
【Frida Android】基础篇6:Java层Hook基础——创建类实例、方法重载、搜索运行时实例
android·java·网络安全·逆向·安全性测试·frida
CRMEB系统商城9 小时前
CRMEB多商户系统(PHP)v3.3正式发布,同城配送上线[特殊字符]
java·开发语言·小程序·php
iナナ9 小时前
Java优选算法——位运算
java·数据结构·算法·leetcode
Han.miracle10 小时前
数据结构二叉树——层序遍历&& 扩展二叉树的左视图
java·数据结构·算法·leetcode
筱砚.10 小时前
【数据结构——最小生成树与Kruskal】
数据结构·算法