用火狐浏览器的hackbar 就可以的
cookies写入以后发现网站是空白的,还以为自己思路错了(当时正开着hackbar),当时一个人憨憨地急了好久,最后调来调去发现原来flag在元素审查
思来想去还是充了588的会员
大哥牛逼‘’
抱歉了币币,我很想做这个题目
萌新求问为什么bp里Cookie: margin=margin放在Connection: close上面有用,放在下面就没用了TAT
connection:close只看它的意思都能猜到是连接关闭吧,,,连接都关闭了cookie自然不会生效啦
找了好多解决办法,没想到居然是这个问题!
题目是cookies,猜测是要设置cookie值。发现/index.php?line=filename=a2V5cy5waHA,显示了keys.txt内容,line应该是显示的行,尝试改成1或2后没有内容,说明默认显示0行。将filename换成flag.php的加密值没有内容。换成index.php的加密值,查看源代码看到<?php,接着修改行号,粘贴出所有index.php的内容,代码审
import requests url = "http://114.67.175.224:13437/index.php?line=&filename=a2V5cy5waHA=" # filename替换为keys.php的base64加密后的内容 mysession = requests.session() cookies = {'margin': 'marg
直接进入本题链接后发现页面全是字符串,开始还在分析发现该字符串是一串字符串反复出现导致的一长串字符,试着将该重复出现的字符串提出来尝试flag值,发现不是flag,于是再分析发现URL有base64加密处理的,解密后发现页面直接跳转到了keys.txt,于是尝试将index.php进行加密后放到URL中发现页面跳回到了index.php,但是网页源代码只能看到第一行,这时再对line修改发现修改值
拆过的坑:Cookie: margin:margin 注意Cookie的首字母C要大写,不然bp放包没响应
先根据Base64编码index.php 然后逐行line={行}读取index.php源码 然后发现源码要带一个cookie margin:margin 然后base64编码”keys.php“ 直接访问得出注释有flag
...
评论
9023893 1年前
举报
用火狐浏览器的hackbar 就可以的
sudopacman 1年前
举报
cookies写入以后发现网站是空白的,还以为自己思路错了(当时正开着hackbar),当时一个人憨憨地急了好久,最后调来调去发现原来flag在元素审查
浩瀚 1年前
举报
思来想去还是充了588的会员
非常的Amazing 2月前
举报
大哥牛逼‘’
笨笨笨蛋 1年前
举报
抱歉了币币,我很想做这个题目
3055 1年前
举报
萌新求问为什么bp里Cookie: margin=margin放在Connection: close上面有用,放在下面就没用了TAT
musewithwind 1年前
举报
connection:close只看它的意思都能猜到是连接关闭吧,,,连接都关闭了cookie自然不会生效啦
BubblyFace 1年前
举报
找了好多解决办法,没想到居然是这个问题!
lionkas 1年前
举报
题目是cookies,猜测是要设置cookie值。发现/index.php?line=filename=a2V5cy5waHA,显示了keys.txt内容,line应该是显示的行,尝试改成1或2后没有内容,说明默认显示0行。将filename换成flag.php的加密值没有内容。换成index.php的加密值,查看源代码看到<?php,接着修改行号,粘贴出所有index.php的内容,代码审
cookiechao 1年前
举报
import requests url = "http://114.67.175.224:13437/index.php?line=&filename=a2V5cy5waHA=" # filename替换为keys.php的base64加密后的内容 mysession = requests.session() cookies = {'margin': 'marg
abcBugger123 1年前
举报
直接进入本题链接后发现页面全是字符串,开始还在分析发现该字符串是一串字符串反复出现导致的一长串字符,试着将该重复出现的字符串提出来尝试flag值,发现不是flag,于是再分析发现URL有base64加密处理的,解密后发现页面直接跳转到了keys.txt,于是尝试将index.php进行加密后放到URL中发现页面跳回到了index.php,但是网页源代码只能看到第一行,这时再对line修改发现修改值
轻兴 2年前
举报
拆过的坑:Cookie: margin:margin 注意Cookie的首字母C要大写,不然bp放包没响应
夜雨 2年前
举报
先根据Base64编码index.php 然后逐行line={行}读取index.php源码 然后发现源码要带一个cookie margin:margin 然后base64编码”keys.php“ 直接访问得出注释有flag