一、web23
打开链接得到源码
分析源码跑脚本
依次试发现3j可以,get传参给token得到flag
二、web24
打开链接得到一串代码
根据查询,mt_srand函数只要规定了种子,其得到的伪随机数就是确定的,因此,我们自行构造一个和其种子一样的代码。
intval() 函数用于获取变量的整数值。
根据代码写脚本跑一下
get传参得到的数字给r得到flag
爆破做了几个题发现好多跑脚本的,但是我那些基本代码都看不懂,更不用说自己写出来了,而且爆破的步骤挺麻烦的,还是要多练多学呀,尽量每天掌握一点小知识。
参考以下文章