评分(12)
解题动态
lin666 攻破了该题 11小时前
吴王饭差 攻破了该题 1天前
爱吃馒头 攻破了该题 1天前
desireart 攻破了该题 1天前
17630080330 攻破了该题 2天前
2021060287 攻破了该题 2天前
暗A166668 攻破了该题 2天前
alizee 攻破了该题 2天前
椰子 攻破了该题 2天前
lianhaorui 攻破了该题 2天前
派大星CTF 攻破了该题 4天前
krkrdkdk 攻破了该题 5天前
zhuyh69 攻破了该题 5天前
dongxin 攻破了该题 5天前
欲语泪先流 攻破了该题 6天前
姥姥 攻破了该题 6天前
xiaona1111 攻破了该题 6天前
ren186 攻破了该题 6天前
neverlandll 攻破了该题 6天前
评论
聪10011 20天前
举报
有点意思
ctfer-pls 1月前
举报
作为小白还原自己的方法:1.发现a2V5cy50eHQ=,猜测需要64位编码解题2.看了评论需要编码index.php 3.尝试line=0;line=1;line=2;line=3.。。。。。逐步拉出源代码 4.分析源代码COOKIE:margin=margin且filename=64编码keys.php 5.burp修改上述信息,发现line=空或者0可以。
zhuizhui 2月前
举报
line是显示第几行,要想到利用filename查看index.php源码
十堰杨立康 4月前
举报
BP
菜薯为什么 5月前
举报
请教大佬们,是怎么想到要改keys.txt成index.php的呢?
lin666 11小时前
举报
他有个filename参数就像是文件包含漏洞,那就都试一下,像什么伪协议啦,index.php啦,flag.php啦,发现index.php查看源代码居然可以出东西,那就往下继续看
liuweiak007 3月前
举报
line=1 一直 line=20 会看到源码,他的 filelist 数组有三个文件 keys.txt index.php keys.php
DoubleUUU 5月前
举报
burp构造 url + /index.php?line=0&filename=a2V5cy5waHA= 在cookie中添加 margin=margin
maksimm 5月前
举报
https://zhuanlan.zhihu.com/p/32100052957
PDXX 8月前
举报
这是misc吧
xixi,mxixi 8月前
举报
蠢了,filename后跟keys.php的64编码,不是keys.txt的64编码,难怪一直跑不出来
菜薯为什么 5月前
举报
请教大佬们,是怎么想到要改keys.txt成index.php的呢?
Rounty 9月前
举报
难度不高,但质量挺好,推荐