【Writeup】实验吧 Guess Next Session

Guess Next Session

分值：10
来源： iFurySt
难度：易
参与人数：3797人
Get Flag：1611人
答题人数：1629人
解题通过率：99%

写个算法没准就算出来了，23333hint：你确定你有认真看判断条件？
格式：CTF{}

解题链接： http://ctf5.shiyanbar.com/web/Session.php

查看php源码：

<?php
session_start(); 
if (isset ($_GET['password'])) {
    if ($_GET['password'] == $_SESSION['password'])
        die ('Flag: '.$flag);
    else
        print '<p>Wrong guess.</p>';
}

mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

找个POST/GET测试工具，不带任何cookie提交一次password参数为空的get请求就好了。