实验吧-web-Guess Next Session(session简介)

最新推荐文章于 2021-03-13 04:50:38 发布
最新推荐文章于 2021-03-13 04:50:38 发布
阅读量584 收藏
点赞数
分类专栏: 实验吧web 文章标签: 实验吧web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88122979
版权

看代码:

<?php
session_start(); 
if (isset ($_GET['password'])) {
    if ($_GET['password'] == $_SESSION['password'])
        die ('Flag: '.$flag);
    else
        print '<p>Wrong guess.</p>';
}

mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

得到flag的条件就是:$_GET['password'] == $_SESSION['password']

也就是输入的password和session一样。

先对session进行介绍:

session和cookie在对用户验证上的原理差不多,都是以唯一的值来验证用户身份,不过session是保存在服务器端的cookie,也就是说,网站的服务器端的身份验证机制,cookie是浏览器端的身份验证机制

 要满足这个条件,只需要让输入的password(也就是$_GET['password'])和cookie中的session相等就行了。

我们可以在开发者工具下直接查看session:

 然后把phpsessid的值清空,再直接提交空答案(直接点Guess)就拿到flag了。

大千SS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧——WEB-Guess Next Session
迷风小白
04-12 2690
Guess Next Session 写个算法没准就算出来了,23333 hint:你确定你有认真看判断条件? 查看源码 <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$fl...
php strlen ctf,PHP代码审计——EASY CTF篇
weixin_34315803的博客
03-11 736
0x01 extract变量覆盖$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'ctf{xxx}';}else{echo'Oh.no';}}?>?shiyan=&flag=1在file_get_content...
next-session:用于Next.js,micro,Express等的简单基于承诺的会话中间件
05-01
下届会议 用于简单的基于的会话中间件。 也可以在或 , 等中使用。 项目状态:虽然将修复错误,但next-session不太可能在将来获得PR功能。 考虑使用其他替代方法,例如 + 或 。 安装 // NPM npm install next-session // Yarn yarn add next-session 用法 :backhand_index_pointing_right: 从v1.x升级到v2.x? 请在这里阅读发行说明! :backhand_index_pointing_right: 从v2.x升级到v3.x? 请在这里阅读发行说明! next-session有几个已命名的出口: session ,用作Connect / Express中间件。 (如果在Next.js中使用,则使用next-connect ) withSession在页面组件或API路由包装器(以及其他几个包装器)中用作HOC。 applySession ,通过提供req和res手动初始化next-sess
实验吧--Guess Next Session
weixin_43803070的博客
07-19 265
前戏: session和cookie 解题: <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$flag); else print '<p>Wr...
php逻辑难是难在sql,[实验吧] 所有web writeup
weixin_31232695的博客
03-13 224
实验吧 writeup打算把实验吧所有的web题做一遍花了一个礼拜多的时间吧有些也看了wp不得不说收获挺大WEB简单的登录题F12看下网络里面里面的请求头中有一个tips:test.php里面有源码define("SECRET_KEY", '***********');define("METHOD", "aes-128-cbc");error_reporting(0);include('conn....
CTF实验吧-WEB专题-4
qq_43679771的博客
11-14 260
CTF实验吧-WEB专题-4
实验吧-web-wp
Iambangbang的博客
08-21 614
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
实验web题--代码审计类
yisosooo的博客
09-06 1733
1、因缺思汀的绕过
ctf 选择题 题库_实验吧CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1228
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
php mysql 空白_mysql.php
weixin_28808145的博客
01-28 79
// +----------------------------------------------------------------------// | zbMysql// +----------------------------------------------------------------------// | Copyright (c) 2012-2016 http://www....
CTF的进阶之路
Zane·S的博客
10-08 1296
实验吧决斗场-Web题 WP [这个看起来有点简单](易) (http://ctf5.shiyanbar.com/8/index.php?id=1) 很明显的SQL注入类题目,常规检验注入方法:注入'报错; 判断字段:order by 1未报错 order by 2未报错 order by 3 报错; 然后使用union 联合查询:union select 1,2,发现2处出现异,union s...
实验吧CTF—Web writeup 第二部分
Senimo
08-21 1101
实验吧CTF—Web writeup 第二部分天网管理系统忘记密码了Once MoreGuess Next SessionFALSE上传绕过NSCTF web200程序逻辑问题what a fuck!这是什么鬼东西?PHP大法这个看起来有点简单!貌似有点难头有点大猫抓老鼠看起来有点难 天网管理系统 分值:10 难度:易 天网你敢来挑战嘛 格式:ctf{ } 解题链接 忘记密码了 分值:20 难度:...
暑期练习web5:Guess Next Session实验吧)
qq_41618162的博客
08-12 316
解题连接:http://ctf5.shiyanbar.com/web/Session.php 写个算法没准就算出来了,23333 hint:你确定你有认真看判断条件? &lt;?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']...
ctf中的php代码审计
qq_40273198的博客
05-04 2920
做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; }...
shal()函数绕过和session验证绕过
giun的博客
04-18 2800
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
实验WEBWP(二)
Yale的博客
03-20 1476
1.Once More(http://www.shiyanbar.com/ctf/1805) 点击—view the source code 关键码 else if (strlen(_GET['password']) < 8 &&_GET['password']) < 8 && _GET[‘password’] > 9999999) { if (strpos ($
使用$_SESSION设置和读取Session (PHP)
热门推荐
Missy_xw2018的博客
06-03 4万+
Session的中文是会话的意思,在Web编程中Session代表服务器与客户端之间的“会话”,意思是服务器与客户端在不断的交流。 在PHP中,使用$_SESSION[]可以存储特定用户的Session信息。并且每个用户的Session信息都是不同的。 当用户请求网站中任意一个页面时,若用户未建立Session对象,则服务器会自动为用户创建一个Session对象,它包含唯一的SessionID和其...
登录密码加密
weixin_43590392的博客
11-17 2062
登录账号数据库存放的密码加密 1.登录前端 1.1前端页面代码 login页面 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>登录</title> <meta name="renderer" content="webkit"> <meta http-equiv="X-UA-Compatible" content=
怎么通过controller层退出登录_用户登录页面以及后台方法、拦截器
weixin_39607935的博客
11-29 774
1. 登录页面的jsplogin.jsp 登录页面 用户名 密码 body { background-size: 100%; background-repeat: no-repeat; } ...
nmap -O -p--osscan-guess
最新发布
04-28
这是一个命令行命令,用于使用 nmap 工具...- `--osscan-guess`:尝试猜测目标主机的操作系统类型。此选项将在 `-O` 选项启用时自动启用。 总之,这个命令可以帮助你扫描网络中的主机,并尝试确定它们的操作系统类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值