2023年10月31日
mt_rand()伪随机数伪造
摘要: 来自 [GWCTF 2019]枯燥的抽奖 打开网页是个猜flag的东西,显然不可能真去猜,重新加载一下网页f12看到了个check.php的请求,我们访问得到源码: 看看代码逻辑: 1.生成种子 2.设置生成的字符 3.生成长度为20的随机字符 其中$str.=substr($str_long1, 阅读全文
posted @ 2023-10-31 17:11 Eddie_Murphy 阅读(20) 评论(0) 推荐(0) 编辑