[UUCTF 2022 新生赛]phonecode
| ID: | 11004 |
|---|---|
| 标题: | [UUCTF 2022 新生赛]phonecode |
| 描述: | 你能猜到验证码吗? flag使用NSSCTF{}格式提交 |
| 类型: | 随机数预测 |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/3052 |
| 赛事: | UUCTF |
| 年度: | 2022 |
| Flag值: | 无 |
| writeup: |
验证后的网址 phonecode题目通过预测随机数种子实现破解,利用PHP 7.2版本特性,提交phone=12345678909后根据返回的随机数预测下一个值,最终通过构造请求提交正确验证码获取flag。解题过程包含代码审计、随机数预测脚本及手动发包验证 2 https://blog.csdn.net/m0_62422842/article/details/127709222 |