打開鏈接，他有給出查看原碼的按鈕，那么我們打開看看

在這個里面，如果GET的值等于session的就會給出flag

那么我們進行抓包改包

在輸入框內隨意輸入一個值然后抓包

將password的值刪去，并且將cookie后面的PHPsessid的值也刪去，然后GO一下就可以得到flag啦~

?在這個cookie里我們輸入的值和cookie得值相等就可以得到flag，那么我們將他們都變成空值就可以了，應為cookie是在本地的，可以隨意的修改

?

?

?

轉載于:https://www.cnblogs.com/Yuuki-/p/8269065.html

總結

以上是生活随笔為你收集整理的实验吧—Web——WP之 Guess Next Session的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。