脑洞啊脑洞。。。。

<?php
session_start(); 
if (isset ($_GET[‘password‘])) {
    if ($_GET[‘password‘] == $_SESSION[‘password‘])
        die (‘Flag: ‘.$flag);
    else
        print ‘<p>Wrong guess.</p>‘;
}

mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

这个题目的source挺有迷惑性的，挑战rand()的规律几乎是不可能的。仔细一看比较条件，if ($_GET[‘password‘] == $_SESSION[‘password‘])，如果把SESSION清空password不就空了吗？

试一下，设置Header里面PHPSESSID=,URL里面password参数也设置为password=，果然，flag就出来了！