Php_Code_challenge13

题目:

答案:

解析:

开启一个会话,在SESSION变量"nums"为空时则对"nums","time","whoami"进行赋值,并在120秒后关闭会话,创建一个变量"value"来接收_REQUEST'value'的值,为str_rand进行赋值为a-z并使用mt_rand函数随机抽取str_rand数组的两个下标对应的值,赋值给str_rands,如果我们_SESSION'whoami'的值等于value的值并且在value经过MD5加密后的第五位后的4位字符弱等于0则对$_SESION'nums'进行++操作。

并把str_rands生成的随机数赋值给_SESSION'whoami',并,当$_SESSION'nums'的值大于10时输出flag。

我们要做的就是让$_SESSION'nums'>10,出题人已经贴心的对随机数进行输出,在这部分我们只需要进行数组绕过就好了。

MD5加密会随机生成字母和数字 如果数字开头就寄,所以我们用数组绕过。(前面有讲过)

反复进行十一次就ok。php支持字符串用下标表示字符位置。

相关推荐
Chockmans1 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
剑挑星河月2 小时前
234. 回文链表
java·数据结构·算法·leetcode·链表
六bring个六2 小时前
链表学习(常规链表)
数据结构·学习·链表
四月天4315 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
AC赳赳老秦16 小时前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
2502_9212860717 小时前
【企业网络管理】DHCP 与 SAMBA:从协议原理到企业级实战配置全解析
开发语言·php
tachibana218 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
菩提小狗18 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
aaaameliaaa18 小时前
进制练习题【找出只出现一次的数字、交换两个变量(不创建临时变量)、统计二进制中1的个数、打印整数二进制的奇数位和偶数位、求两个数二进制中不同位的个数】
c语言·数据结构·笔记·算法