实验吧-web-Guess Next Session

本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢，感谢！

打开题目发现PHP代码，明显的代码审计题!

<?php
session_start(); 
if (isset ($_GET['password'])) {
    if ($_GET['password'] == $_SESSION['password'])//传入的password要等于session中的password
        die ('Flag: '.$flag);
    else
        print '<p>Wrong guess.</p>';
}

mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

session，是一种存储在服务端的客户端数据，而服务器里存放来自各个客户端的session，要想判断出哪个session属于哪个客户端，是通过http请求头中的cookie中的sessionID来实现的
解析：
当我们删除cookie中的sessionID后，$_SESSION['password']就会返回空,同样传入空的password就能绕过了

图片.png