题目主要为 PHP 伪随机数种子爆破.
详情请看 白帽子讲 Web 安全 伪随机数安全
index header 有 seed 范围, login csrf_token base64 decode 后就能看到随机数.
writeup
源码
ChaBug Web2 Writeup
Edit page
Share this post on:
Edit page
题目主要为 PHP 伪随机数种子爆破.
详情请看 白帽子讲 Web 安全 伪随机数安全
index header 有 seed 范围, login csrf_token base64 decode 后就能看到随机数.
writeup
源码