mt_rand

来自 [GWCTF 2019]枯燥的抽奖 打开网页是个猜flag的东西，显然不可能真去猜，重新加载一下网页f12看到了个check.php的请求，我们访问得到源码： 看看代码逻辑： 1.生成种子 2.设置生成的字符 3.生成长度为20的随机字符 其中$str.=substr($str_long1, ......