ChaBug Web2 Writeup - X1r0z Blog

X1r0z included in CTF

2018-05-16 2018-05-16 About 100 words One minute

题目主要为 PHP 伪随机数种子爆破.

详情请看白帽子讲 Web 安全伪随机数安全

index header 有 seed 范围, login csrf_token base64 decode 后就能看到随机数.

writeup

web2-writeup.docx

源码