cookiesWEB 未解决

分数: 25 金币: 3
题目作者: harry
一  血: jiangdie666
一血奖励: 1金币
解  决: 6682
提  示:
描  述:
cookies欺骗
评论
王永诺诺 2天前

先用了Cookies:{"margin":"margin"}构造请求试探,line由0开始遍历得到返回后注意到php源码里的header("location:index.php?line=&filename=a2V5cy50eHQ="),于是将脚本的请求头修改后试出flag了

回复 0

suxiansheng 1月前

温馨提醒以下:最后filename传递的参数是base64编码后的keys.php,而不是最开始中url编码后的key.txt

回复 0

kitniu 3月前

line=0&filename=a2V5cy5waHA= Cookie: margin=margin

回复 1

对对对对对对对对 7月前

有点意思

回复 0

caicai0728 8月前

很有意思的题目。解题参考https://blog.csdn.net/cai_huaer/article/details/153639826?spm=1001.2014.3001.5501

回复 1

jyyj 9月前

文件名改成keys.php的base64编码,hackbar里cookie里构造一个margin=margin,line0或者留空,回显空白的页面然后f12看源代码出flag

回复 0

聪10011 10月前

有点意思

回复 0

ctfer-pls 11月前

作为小白还原自己的方法:1.发现a2V5cy50eHQ=,猜测需要64位编码解题2.看了评论需要编码index.php 3.尝试line=0;line=1;line=2;line=3.。。。。。逐步拉出源代码 4.分析源代码COOKIE:margin=margin且filename=64编码keys.php 5.burp修改上述信息,发现line=空或者0可以。

回复 0

zhuizhui 1年前

line是显示第几行,要想到利用filename查看index.php源码

回复 0

十堰杨立康 1年前

BP

回复 0

WriteUp

image
harry

3 金币

评分(14)

解题动态

billy856 攻破了该题 12小时前
青云07 攻破了该题 1天前
平静的子弹 攻破了该题 1天前
peppaXvX 攻破了该题 1天前
王永诺诺 攻破了该题 2天前
Jiahao 攻破了该题 3天前
amazing12138 攻破了该题 3天前
HuangYanQwQ 攻破了该题 4天前
1345736679 攻破了该题 4天前
luobosir 攻破了该题 5天前
MOTMlsc 攻破了该题 5天前
dwx386572657 攻破了该题 5天前
yehlg 攻破了该题 5天前
hell0-hnc 攻破了该题 7天前
zxx256xxz 攻破了该题 7天前
公良棉 攻破了该题 9天前
lvchijing 攻破了该题 13天前
安藏七月 攻破了该题 14天前
czhczh 攻破了该题 14天前
星落. 攻破了该题 16天前
问题反馈