评分(13)
解题动态
18171382569 攻破了该题 14小时前
无聊至极的香蕉 攻破了该题 2天前
Mori. 攻破了该题 2天前
Jazz888 攻破了该题 4天前
Arno_Zoffy 攻破了该题 5天前
qq1002517 攻破了该题 6天前
潭影空人心 攻破了该题 6天前
hdcc1 攻破了该题 7天前
H8Y8H 攻破了该题 7天前
linxingjun 攻破了该题 9天前
violet1 攻破了该题 11天前
xiaoxiaojiangshi 攻破了该题 11天前
Epicdusk 攻破了该题 12天前
xyqsin 攻破了该题 13天前
无情的白给机器人 攻破了该题 16天前
等往事风中吹‘ 攻破了该题 16天前
evilk 攻破了该题 17天前
flag大王 攻破了该题 18天前
藏在云层里的羊 攻破了该题 18天前
评论
对对对对对对对对 3月前
举报
有点意思
caicai0728 3月前
举报
很有意思的题目。解题参考https://blog.csdn.net/cai_huaer/article/details/153639826?spm=1001.2014.3001.5501
jyyj 4月前
举报
文件名改成keys.php的base64编码,hackbar里cookie里构造一个margin=margin,line0或者留空,回显空白的页面然后f12看源代码出flag
聪10011 5月前
举报
有点意思
ctfer-pls 6月前
举报
作为小白还原自己的方法:1.发现a2V5cy50eHQ=,猜测需要64位编码解题2.看了评论需要编码index.php 3.尝试line=0;line=1;line=2;line=3.。。。。。逐步拉出源代码 4.分析源代码COOKIE:margin=margin且filename=64编码keys.php 5.burp修改上述信息,发现line=空或者0可以。
zhuizhui 7月前
举报
line是显示第几行,要想到利用filename查看index.php源码
十堰杨立康 9月前
举报
BP
菜薯为什么 10月前
举报
请教大佬们,是怎么想到要改keys.txt成index.php的呢?
lin666 5月前
举报
他有个filename参数就像是文件包含漏洞,那就都试一下,像什么伪协议啦,index.php啦,flag.php啦,发现index.php查看源代码居然可以出东西,那就往下继续看
liuweiak007 8月前
举报
line=1 一直 line=20 会看到源码,他的 filelist 数组有三个文件 keys.txt index.php keys.php
DoubleUUU 10月前
举报
burp构造 url + /index.php?line=0&filename=a2V5cy5waHA= 在cookie中添加 margin=margin
maksimm 11月前
举报
https://zhuanlan.zhihu.com/p/32100052957