评分(13)
解题动态
testctffff 攻破了该题 2小时前
爱喝水咋了 攻破了该题 5小时前
liffer 攻破了该题 1天前
2523822945 攻破了该题 1天前
Tychema 攻破了该题 1天前
小白RM 攻破了该题 2天前
不想吃肥肉 攻破了该题 2天前
zuaiyio 攻破了该题 2天前
anton_小金鱼 攻破了该题 3天前
cha8e1 攻破了该题 3天前
YS_JW 攻破了该题 3天前
shu-jia 攻破了该题 3天前
bigbendan 攻破了该题 3天前
白开水 攻破了该题 3天前
whereisflag? 攻破了该题 3天前
luke123 攻破了该题 4天前
edisonya 攻破了该题 4天前
BugKuYali 攻破了该题 5天前
Kernel1 攻破了该题 5天前
评论
kitniu 15天前
举报
line=0&filename=a2V5cy5waHA= Cookie: margin=margin
对对对对对对对对 5月前
举报
有点意思
caicai0728 5月前
举报
很有意思的题目。解题参考https://blog.csdn.net/cai_huaer/article/details/153639826?spm=1001.2014.3001.5501
jyyj 6月前
举报
文件名改成keys.php的base64编码,hackbar里cookie里构造一个margin=margin,line0或者留空,回显空白的页面然后f12看源代码出flag
聪10011 7月前
举报
有点意思
ctfer-pls 8月前
举报
作为小白还原自己的方法:1.发现a2V5cy50eHQ=,猜测需要64位编码解题2.看了评论需要编码index.php 3.尝试line=0;line=1;line=2;line=3.。。。。。逐步拉出源代码 4.分析源代码COOKIE:margin=margin且filename=64编码keys.php 5.burp修改上述信息,发现line=空或者0可以。
zhuizhui 9月前
举报
line是显示第几行,要想到利用filename查看index.php源码
十堰杨立康 11月前
举报
BP
菜薯为什么 1年前
举报
请教大佬们,是怎么想到要改keys.txt成index.php的呢?
lin666 7月前
举报
他有个filename参数就像是文件包含漏洞,那就都试一下,像什么伪协议啦,index.php啦,flag.php啦,发现index.php查看源代码居然可以出东西,那就往下继续看
liuweiak007 10月前
举报
line=1 一直 line=20 会看到源码,他的 filelist 数组有三个文件 keys.txt index.php keys.php
DoubleUUU 1年前
举报
burp构造 url + /index.php?line=0&filename=a2V5cy5waHA= 在cookie中添加 margin=margin