Php_Code_challenge13

题目:

答案:

解析:

开启一个会话,在SESSION变量"nums"为空时则对"nums","time","whoami"进行赋值,并在120秒后关闭会话,创建一个变量"value"来接收_REQUEST['value']的值,为str_rand进行赋值为a-z并使用mt_rand函数随机抽取str_rand数组的两个下标对应的值,赋值给str_rands,如果我们_SESSION['whoami']的值等于value的值并且在value经过MD5加密后的第五位后的4位字符弱等于0则对$_SESION['nums']进行++操作。

并把str_rands生成的随机数赋值给_SESSION['whoami'],并,当$_SESSION['nums']的值大于10时输出flag。

我们要做的就是让$_SESSION['nums']>10,出题人已经贴心的对随机数进行输出,在这部分我们只需要进行数组绕过就好了。

MD5加密会随机生成字母和数字 如果数字开头就寄,所以我们用数组绕过。(前面有讲过)

反复进行十一次就ok。php支持字符串用下标表示字符位置。

相关推荐
侯小啾1 天前
【03】C语言 强制类型转换 与 进制转换
c语言·数据结构·算法
-曾牛1 天前
深入浅出 SQL 注入
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
神的孩子都在歌唱1 天前
VLAN 是什么?如何用 VLAN 提高网络安全与效率?
网络·安全·web安全
LRX_1989271 天前
网络管理员教程(初级)第六版--第5章网络安全及管理
网络·安全·web安全
一二学长1 天前
快速排序(JAVA详细讲解快速排序的四种方式)
数据结构
大数据张老师1 天前
数据结构——红黑树
数据结构·算法·红黑树
汤愈韬1 天前
IIS服务器
windows·网络安全
-曾牛1 天前
从零到一:XSS靶场 haozi.me 全关卡通关教程(含冷知识汇总)
前端·网络安全·渗透测试·靶场·xss·攻略·靶场教程
文火冰糖的硅基工坊1 天前
[人工智能-大模型-54]:模型层技术 - 数据结构+算法 = 程序
数据结构·人工智能·算法
Yupureki1 天前
从零开始的C++学习生活 13:红黑树全面解析
c语言·数据结构·c++·学习·visual studio