感谢ctf show平台提供题目
放眼望去,全是php代码,代码审计题目无疑了。
我们看到这部分,只要让输入框的内容 等于 session 的值就好了。
if($password==$_SESSION['password']){
我们打开F12,找到存储,删除里面的phpsessionid
这样session的值就是空了,那么我们再提交空密码,就会相等了。
结语:
菜鸡的cc师傅,将会持续写出100篇高质量的CTF题目,供大家进行CTF的入门以及进阶,如果觉得文章对您有所帮助,欢迎关注一下cc师傅。
原创文章不易,点个赞再走吧。