QQ是条狗

摘要： 2016 OCTF初赛 有一道WEB题有意思，这道题的出题思路基于此paper，下面我就翻译一下 Cracking PHP rand() 在WEb应用中经常需要用到一些随机生成的字符串，例如：session token，CSRF token，例如 当你需要重置密码时，发送到你邮箱的重置链接里就有一个 阅读全文