url中只需要把文件名改成keys.php的64编码,然后在加上cookie发包,页面为空,f12查看flag
for i in range(30): headers = { "user-agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36&q
bp不行的可以试试yakit,比较简单的设置cookie
url/index.php?line=&filename=a2V5cy5waHA== margin=margin用hackbar亲测有效
编码,文件猜测,python脚本获取源代码,设置cookie
flag{ce763cb4f9f5256380abe9ae5f63d087}
打开后302跳转,两个参数line和file,并且file是base64的keys.txt。通过file修改为aW5kZXgucGhw (index.php),通过line参数逐步遍历源码。再找到cookie和keys.php,同理列出flag。
flag{080e1ca9d838cf6dc00c3efb671b4156}
flag{c999c8a2257cee21c3660e5297f514a3}
if (isset($_COOKIE['margin']) && $_COOKIE['margin'] == 'margin') { $file_list[2] = 'keys.php'; }
...
评论
一路奔腾 3月前
举报
url中只需要把文件名改成keys.php的64编码,然后在加上cookie发包,页面为空,f12查看flag
zhaiye 5月前
举报
for i in range(30): headers = { "user-agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36&q
Anderlos 5月前
举报
bp不行的可以试试yakit,比较简单的设置cookie
xhanil 7月前
举报
url/index.php?line=&filename=a2V5cy5waHA== margin=margin用hackbar亲测有效
ikun604 7月前
举报
编码,文件猜测,python脚本获取源代码,设置cookie
weekit 7月前
举报
flag{ce763cb4f9f5256380abe9ae5f63d087}
tcsys 8月前
举报
打开后302跳转,两个参数line和file,并且file是base64的keys.txt。通过file修改为aW5kZXgucGhw (index.php),通过line参数逐步遍历源码。再找到cookie和keys.php,同理列出flag。
18905608864 9月前
举报
flag{080e1ca9d838cf6dc00c3efb671b4156}
wxy1343 10月前
举报
flag{c999c8a2257cee21c3660e5297f514a3}
C0PYCat 1年前
举报
if (isset($_COOKIE['margin']) && $_COOKIE['margin'] == 'margin') { $file_list[2] = 'keys.php'; }