V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yxwzaxns
V2EX  ›  问与答

PHP 问题求解

  •  
  •   yxwzaxns · 2016-03-12 20:13:27 +08:00 · 2614 次点击
    这是一个创建于 3207 天前的主题,其中的信息可能已经有所发展或是发生改变。

    代码如下,求传递合适的参数使之 echo 出 flag 的值:

    <?php
    include('config.php');
    session_start();

    if($_SESSION['time'] && time() - $_SESSION['time'] > 60) {
    session_destroy();
    die('timeout');
    } else {
    $_SESSION['time'] = time();
    }

    echo rand();
    if (isset($GET['go'])) {
    $_SESSION['rand'] = array();
    $i = 5;
    $d = '';
    while($i--){
    $r = (string)rand();
    $_SESSION['rand'][] = $r;
    $d .= $r;
    }
    echo md5($d);
    } else if (isset($_GET['check'])) {
    if ($_GET['check'] === $_SESSION['rand']) {
    echo $flag;
    } else {
    echo 'die';
    session_destroy();
    }
    } else {
    show_source(
    FILE_);
    }
    ?>

    第 1 条附言  ·  2016-03-13 12:29:38 +08:00
    给个关键词也行了,我现在不知道怎么搜索这个问题
    virusdefender
        1
    virusdefender  
       2016-03-12 21:41:35 +08:00
    0ctf 啊 很简单的,自己想想
    yxwzaxns
        2
    yxwzaxns  
    OP
       2016-03-12 22:06:40 +08:00 via Android
    @virusdefender 能给个关键词么,我去查
    yxwzaxns
        3
    yxwzaxns  
    OP
       2016-03-13 14:34:59 +08:00 via Android
    自己顶一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3638 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:28 · PVG 12:28 · LAX 20:28 · JFK 23:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.