Guess Next Session

原题链接

http://ctf5.shiyanbar.com/web/Session.php

分析

很简单的题目，但是考了一个很重要的点，SessionID来自于Cookie。

如果没有Cookie，就SessionID 也就为空。这样就满足要求if ($_GET['password'] == $_SESSION['password'])了

flag

CTF{Cl3ar_th3_S3ss1on}

知识点

Session&Cookie