ctfshow-baby杯web题解

baby_captcha阴间题. 这里猜测后端是把验证码放到了session里.只要session不变验证码就一直是同一个. (猜错了当我没猜 所以直接拿字典爆破即可 ctfshowcms主要下面两个文件: index.php 123456789<?phpdefine("ROOT_PATH" ......