Php_Code_challenge13

题目:

答案:

解析:

开启一个会话,在SESSION变量"nums"为空时则对"nums","time","whoami"进行赋值,并在120秒后关闭会话,创建一个变量"value"来接收_REQUEST'value'的值,为str_rand进行赋值为a-z并使用mt_rand函数随机抽取str_rand数组的两个下标对应的值,赋值给str_rands,如果我们_SESSION'whoami'的值等于value的值并且在value经过MD5加密后的第五位后的4位字符弱等于0则对$_SESION'nums'进行++操作。

并把str_rands生成的随机数赋值给_SESSION'whoami',并,当$_SESSION'nums'的值大于10时输出flag。

我们要做的就是让$_SESSION'nums'>10,出题人已经贴心的对随机数进行输出,在这部分我们只需要进行数组绕过就好了。

MD5加密会随机生成字母和数字 如果数字开头就寄,所以我们用数组绕过。(前面有讲过)

反复进行十一次就ok。php支持字符串用下标表示字符位置。

相关推荐
娇气的红酒3 小时前
微软对PHP支持的改进,及其它一些胡言乱语
开发语言·microsoft·php
2601_963771373 小时前
Scaling Podcast RSS Feeds and Audio Streaming on WordPress Servers
前端·windows·php
wbs_scy3 小时前
仿 muduo 高并发服务器项目:实现轻量级日志宏,方便后续网络库调试
开发语言·php
gugucoding14 小时前
31. 【C语言】堆栈与队列的实现
c语言·开发语言·数据结构·链表
万联WANFLOW15 小时前
多分支企业组网,IP 网段到底该怎么规划
开发语言·php
kali-Myon16 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
ChaoZiLL16 小时前
我的数据结构3——链表(link list)
数据结构·链表
LYFlied16 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
王老师青少年编程17 小时前
2026年6月GESP真题及题解(C++七级):消消乐
数据结构·c++·算法·真题·gesp·2026年6月
Yang_jie_0317 小时前
笔记:数据结构(C语言版)第一章知识点详细归纳
c语言·数据结构·算法