mt_srand(seed):
固定完成种子后,使用mt_rand()输出的随机数是不会发生改变的故利用此漏洞写脚本如下:
:
intval():用于获取变量的整数值;
这里可以以看到生成的伪随机数与php版本有关以7.0为界
7.0-为下:
提交后发现有问题(查询大佬博客后更换版本)
php7.1+结果如下:
解出flag:
mt_srand(seed):
固定完成种子后,使用mt_rand()输出的随机数是不会发生改变的故利用此漏洞写脚本如下:
:
intval():用于获取变量的整数值;
这里可以以看到生成的伪随机数与php版本有关以7.0为界
7.0-为下:
提交后发现有问题(查询大佬博客后更换版本)
php7.1+结果如下:
解出flag: