评分(12)
解题动态
lin666 攻破了该题 7小时前
吴王饭差 攻破了该题 1天前
爱吃馒头 攻破了该题 1天前
desireart 攻破了该题 1天前
17630080330 攻破了该题 2天前
2021060287 攻破了该题 2天前
暗A166668 攻破了该题 2天前
alizee 攻破了该题 2天前
椰子 攻破了该题 2天前
lianhaorui 攻破了该题 2天前
派大星CTF 攻破了该题 3天前
krkrdkdk 攻破了该题 5天前
zhuyh69 攻破了该题 5天前
dongxin 攻破了该题 5天前
欲语泪先流 攻破了该题 6天前
姥姥 攻破了该题 6天前
xiaona1111 攻破了该题 6天前
ren186 攻破了该题 6天前
neverlandll 攻破了该题 6天前
评论
cookiechao 3年前
举报
import requests url = "http://114.67.175.224:13437/index.php?line=&filename=a2V5cy5waHA=" # filename替换为keys.php的base64加密后的内容 mysession = requests.session() cookies = {'margin': 'marg
abcBugger123 3年前
举报
直接进入本题链接后发现页面全是字符串,开始还在分析发现该字符串是一串字符串反复出现导致的一长串字符,试着将该重复出现的字符串提出来尝试flag值,发现不是flag,于是再分析发现URL有base64加密处理的,解密后发现页面直接跳转到了keys.txt,于是尝试将index.php进行加密后放到URL中发现页面跳回到了index.php,但是网页源代码只能看到第一行,这时再对line修改发现修改值
轻兴 3年前
举报
拆过的坑:Cookie: margin:margin 注意Cookie的首字母C要大写,不然bp放包没响应
夜雨 3年前
举报
先根据Base64编码index.php 然后逐行line={行}读取index.php源码 然后发现源码要带一个cookie margin:margin 然后base64编码”keys.php“ 直接访问得出注释有flag
201831066307 3年前
举报
Connection: keep-alive ,cookie都改了还是不行呢
Cassaundra 3年前
举报
Connection: keep-aliveConnection: keep-aliveConnection: keep-aliveConnection: keep-alive!!!
MasterCaiji 3年前
举报
注意有些hackbar传的默认参数名是Cookies,但构造的是Cookie,所以还是用bp改包好点
2652040808 3年前
举报
想问一下 为什么 hackbar 里边传cookie不行
kaola 3年前
举报
hackbar传的默认参数名是Cookies
zzuhtl 3年前
举报
1.看到filename后面像base64,解码后为keys.txt。2.试试index.php进行base64编码传给filename。3,乱点看源码有<?php 4.修改line,从0开始,源码会显示每行的php,组合后进行代码审计。5.增加cookie:margin=margin 6.filename改为keys.php。(line必须是0或者空白,我刚开始为1没出来flag)
哈哈哈哈哈哈... 1年前
举报
点赞
Zeker62 3年前
举报
base64编码知道这可以读取文件,然后读取index.php文件,代码审计,就可以出来了