首页 > 代码库 > 14.Guess Next Session

14.Guess Next Session

进入网页后,查看代码:

    技术分享

    1.设置变量

    2.输入的密码和session里的密码相同

    3.随机数代码没给全,就不管了


    主要看第二个:直接抓包:把输入的密码和session清空掉即可得到flag

    技术分享

    

本文出自 “11846238” 博客,请务必保留此出处http://11856238.blog.51cto.com/11846238/1949858

14.Guess Next Session