cookiesWEB 未解决

分数: 25 金币: 3
题目作者: harry
一  血: jiangdie666
一血奖励: 1金币
解  决: 5130
提  示:
描  述:
cookies欺骗
...
登录回复
评论
C0PYCat 1年前
举报

if (isset($_COOKIE['margin']) && $_COOKIE['margin'] == 'margin') { $file_list[2] = 'keys.php'; }

回复 0
w登临意 1年前
举报

用hackbar,burpsuite都没有得到flag。最后写了个脚本就有了,好奇怪

回复 0
YSN97 6月前
举报

可能是因为flag在第1行,而第1行,这个行数的数组下标为0,而不是1。源码是 echo $fa[$line];

回复 0
行走的五花肉 12月前
举报

@1nuyasha 用完hackbar看下网页源代码

回复 0
1nuyasha 1年前
举报

还真是,py上脚本出来了。。。 bp和hackbar返回都是空

回复 3
凶残炒土豆 1年前
举报

flag{84c4486721a624b58151691af7778aba}

回复 0
moke1 1年前
举报

凡是启动金币大于奖励金币的一律不做

回复 12
嵌入式学的CTF 1年前
举报

<?php error_reporting(0); $file=base64_decode(isset($_GET['filename'])?$_GET['filename']:""); $line=isset($_GET['line'])?intval($_GET['line']):0; if($file=='') header("locat

回复 0
joyoung 1年前
举报

链接推测出filename值为base64加密,改为index.php,将line从0开始,得出源代码审计得出解法,cookie设置margin=margin,line为0,请求后查看响应中包含flag

回复 0
zmcck 1年前
举报

hackbar: url:http://114.67.175.224:12042/index.php?line=&filename=a2V5cy5waHA= cookie添加 margin=margin 执行后的空白页面,查看源码<!--?php $key="flag{6fd889776a1cbefdd76d72fe89195af5}"; ?-->

回复 0
Traherne 1年前
举报

hackbar不管用啊,执行之后一片空白,源代码里也什么都没有

回复 0
Restwlaq 1年前
举报

注意行号必须是空,如果?line=1时,即使hackbar提交了cookie,第二行没有内容也返回空白

回复 0
zdfy005 1年前
举报

GET /index.php?line=&filename=a2V5cy5waHA= HTTP/1.1 Cookie:margin:margin

回复 0
zdfy005 1年前
举报

题目是cookies,猜测是要设置cookie值。发现/index.php?line=filename=a2V5cy5waHA,显示了keys.txt内容,line应该是显示的行,尝试改成1或2后没有内容。将filename换成index.php的加密值,查看第十行看到if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='marg

回复 5

WriteUp

image
harry

3 金币

立即查看

评分(9)

解题动态

coolsword2023 攻破了该题 1天前
18347019165 攻破了该题 3天前
3133598621 攻破了该题 3天前
lotuswhite 攻破了该题 3天前
fkxiaojiang 攻破了该题 3天前
fritz1024 攻破了该题 4天前
2O0QAt1 攻破了该题 4天前
yijueo 攻破了该题 5天前
18993762527 攻破了该题 6天前
Sinon 攻破了该题 6天前
15346899030 攻破了该题 7天前
zsr040328 攻破了该题 8天前
web100 攻破了该题 8天前
ossiansong 攻破了该题 9天前
0xSec 攻破了该题 9天前
2183919422 攻破了该题 9天前
15181405972 攻破了该题 10天前
种花家十号 攻破了该题 10天前
jadxbug 攻破了该题 11天前
2406044613 攻破了该题 11天前