L0VEhzzz

摘要： [GWCTF 2019]枯燥的抽奖 1.猜字符串，先看看源码，看到一个check.php,访问得到源码 2.审计源码可以看到字符串是通过一个随机数生成器生成的，然后查了下这个mt_srand()函数，果然存在漏洞 mt_srand()函数的作用是给随机数发生器播种，播种会初始化随机数生成器。语法为m 阅读全文