评分(13)
解题动态
薄言. 攻破了该题 7小时前
yokoi 攻破了该题 9小时前
15798009512 攻破了该题 1天前
sheepking 攻破了该题 1天前
店晓贰 攻破了该题 1天前
heting 攻破了该题 3天前
刚哥glory 攻破了该题 5天前
bugkuaccount3214 攻破了该题 5天前
ailiyishen 攻破了该题 6天前
kkkkkkkkkkk 攻破了该题 6天前
香克斯呀 攻破了该题 7天前
dacming9527 攻破了该题 9天前
px810810 攻破了该题 9天前
yezhongyu 攻破了该题 9天前
2000005557 攻破了该题 9天前
wjzkifaa 攻破了该题 9天前
ggtom 攻破了该题 10天前
SE_Stars 攻破了该题 12天前
red-shinku 攻破了该题 13天前
评论
w登临意 3年前
举报
用hackbar,burpsuite都没有得到flag。最后写了个脚本就有了,好奇怪
YSN97 2年前
举报
可能是因为flag在第1行,而第1行,这个行数的数组下标为0,而不是1。源码是 echo $fa[$line];
行走的五花肉 3年前
举报
@1nuyasha 用完hackbar看下网页源代码
1nuyasha 3年前
举报
还真是,py上脚本出来了。。。 bp和hackbar返回都是空
凶残炒土豆 3年前
举报
flag{84c4486721a624b58151691af7778aba}
moke1 3年前
举报
凡是启动金币大于奖励金币的一律不做
嵌入式学的CTF 3年前
举报
<?php error_reporting(0); $file=base64_decode(isset($_GET['filename'])?$_GET['filename']:""); $line=isset($_GET['line'])?intval($_GET['line']):0; if($file=='') header("locat
joyoung 3年前
举报
链接推测出filename值为base64加密,改为index.php,将line从0开始,得出源代码审计得出解法,cookie设置margin=margin,line为0,请求后查看响应中包含flag
zmcck 3年前
举报
hackbar: url:http://114.67.175.224:12042/index.php?line=&filename=a2V5cy5waHA= cookie添加 margin=margin 执行后的空白页面,查看源码<!--?php $key="flag{6fd889776a1cbefdd76d72fe89195af5}"; ?-->
Traherne 3年前
举报
hackbar不管用啊,执行之后一片空白,源代码里也什么都没有
Restwlaq 3年前
举报
注意行号必须是空,如果?line=1时,即使hackbar提交了cookie,第二行没有内容也返回空白
zdfy005 3年前
举报
GET /index.php?line=&filename=a2V5cy5waHA= HTTP/1.1 Cookie:margin:margin
zdfy005 3年前
举报
题目是cookies,猜测是要设置cookie值。发现/index.php?line=filename=a2V5cy5waHA,显示了keys.txt内容,line应该是显示的行,尝试改成1或2后没有内容。将filename换成index.php的加密值,查看第十行看到if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='marg
9023893 3年前
举报
用火狐浏览器的hackbar 就可以的