解题链接展开目录
思路展开目录
查看页面源码,发现一句代码
- $_GET['password'] == $_SESSION['password']
传入的 password 要等于 session 中的 password,在 PHP 配置中的默认情况下,Session 是用 Session ID 来确定当前对话所对应的服务器 Session,sessionID 可在 cookie 中找到,当我们删除 cookie 中的 sessionID 后,$_SESSION ['password'] 就会返回空,我们同样传入空的 password 就能绕过了
先拿 burp 抓包,果然是存在 PHPSESSID,删除后面的值,password 不要赋值,go 一下就能拿到 flag
答案展开目录
- CTF{Cl3ar_th3_S3ss1on}
