Contents

ChaBug Web2 WriteUp

Contents

题目主要为 PHP 伪随机数种子爆破.

详情请看 白帽子讲 Web 安全 伪随机数安全

index header 有 seed 范围, login csrf_token base64 decode 后就能看到随机数.

writeup

web2-writeup.docx

源码

web2.zip