评分(13)
解题动态
qa123 攻破了该题 3小时前
xiaomenghua 攻破了该题 3小时前
newbird6666 攻破了该题 5小时前
St@r 攻破了该题 1天前
hxp1989442012 攻破了该题 2天前
dyh1213 攻破了该题 2天前
juedi 攻破了该题 3天前
Flynnn 攻破了该题 4天前
一只小白鲸 攻破了该题 4天前
18103861563 攻破了该题 5天前
SUPER_LEON 攻破了该题 5天前
w111 攻破了该题 6天前
DamonLee 攻破了该题 9天前
商鞅知马力 攻破了该题 11天前
Newdap 攻破了该题 11天前
AioKT 攻破了该题 11天前
麻辣鸽子头 攻破了该题 12天前
Jasmine_Iris 攻破了该题 13天前
zxd521 攻破了该题 14天前
评论
对对对对对对对对 3月前
举报
有点意思
caicai0728 4月前
举报
很有意思的题目。解题参考https://blog.csdn.net/cai_huaer/article/details/153639826?spm=1001.2014.3001.5501
jyyj 5月前
举报
文件名改成keys.php的base64编码,hackbar里cookie里构造一个margin=margin,line0或者留空,回显空白的页面然后f12看源代码出flag
聪10011 6月前
举报
有点意思
ctfer-pls 7月前
举报
作为小白还原自己的方法:1.发现a2V5cy50eHQ=,猜测需要64位编码解题2.看了评论需要编码index.php 3.尝试line=0;line=1;line=2;line=3.。。。。。逐步拉出源代码 4.分析源代码COOKIE:margin=margin且filename=64编码keys.php 5.burp修改上述信息,发现line=空或者0可以。
zhuizhui 8月前
举报
line是显示第几行,要想到利用filename查看index.php源码
十堰杨立康 10月前
举报
BP
菜薯为什么 10月前
举报
请教大佬们,是怎么想到要改keys.txt成index.php的呢?
lin666 5月前
举报
他有个filename参数就像是文件包含漏洞,那就都试一下,像什么伪协议啦,index.php啦,flag.php啦,发现index.php查看源代码居然可以出东西,那就往下继续看
liuweiak007 9月前
举报
line=1 一直 line=20 会看到源码,他的 filelist 数组有三个文件 keys.txt index.php keys.php
DoubleUUU 11月前
举报
burp构造 url + /index.php?line=0&filename=a2V5cy5waHA= 在cookie中添加 margin=margin
maksimm 11月前
举报
https://zhuanlan.zhihu.com/p/32100052957